Um Guia de Consulta Rápida Sobre os Assuntos Abordados no Exame
GUIA RÁPIDO PARA CERTIFICAÇÃO MICROSOFT AZ-900
Copyright © Renato Gualberto Direitos Autorais
Os direitos de todos os textos contidos neste livro eletrônico são reservados a seu autor, e estão registrados e protegidos pelas leis do direito autoral. Esta é uma edição eletrônica (e-book) (e -book) e está proibida a sua cópia, impressão e/ou distribuição sem a prévia autorização do escritor. Nenhuma parte deste livro pode ser isoladamente copiada, reproduzida, ou armazenada em qualquer meio, ou utilizada para qualquer fim. Legislação
Este produto virtual respeita a legislação pátria em vigor, estando em consonância com a seguinte normal: Lei 9.610 de 19 de fevereiro de 1998e–dá Altera, atualiza e consolida a legislação sobre direitos autorais providências.
Este livro é dedicado a todos que fazem parte da minha vida Parentes, amigos, familiares.
“ Tente uma, duas, três vezes e se possível tente a quarta, a quinta e quantas vezes for necessário. Só não desista nas primeiras tentativas, a persistência é amiga da conquista. Se você quer chegar aonde a maioria não chega, faça o que a maioria não faz. ” ” Bill Gates
Sobre a Obra
O guia rápido para certificação AZ-900 é um livro que oferece ao leitor um conteúdo dinâmico e de fácil fixação, esse é o principal objetivo do livro, ajudar os candidatos a conseguir alcançar êxito no exame de fundamentos do Azure. Mesmo se tratando de um conteúdo resumido r esumido ele não deixa a desejar, pois é capaz de funcionar como um guia completo abordando os assuntos necessários e cobrados para prova de certificação, com tudo isso, ainda temos simulados sobre os principais tópicos de exame que ajudaráoficial. o candidato entender como são cobradas as questões do exame
Nota do Autor
Parabéns por adquirir a obra: Guia rápido para certificação AZ-900, ter se juntado a muitos outros leitores inteligentes e interessados em fazer a diferença no mundo da inovação e tecnologia, em todas as suas vertentes. Você, com certeza, ao ler este livro, iniciará ou prosseguirá sua trajetória com larga vantagem sobre seus colegas da área. Aproveite a leitura espero que ao término, tenha aprendido o suficiente para se sentir confiante em realizar o exame e conseguir o objetivo principal que é ser aprovado. Foi com muito carinho e dedicação que, desenvolvi este livro para você. Tenho certeza, que você é uma pessoa diferente que, realmente, pensa e age fora da caixa. De fato, existe um futuro brilhante você. parar Sempre lembrança esperando que nunca por devemos de devemos estudar e ter de como obter conhecimento, o espaço é seu… Entre! Entre!
Fale com o autor;
[email protected] Linkedin @renatogualberto
Índice
Capítulo 01
Como funciona o ExameAZ-900 Fundamentos do Microsoft Azure Capítulo 02 Descrevendo conceitos de computação em nuvem Capítulo 03
Descrevendo principais serviços do Microsoft Azure Capítulo 04
Descrevendo soluções do Microsft Azure Capítulo 05 Ferramentas e recursos de segurança do Microsoft Azure Capítulo 06
Descrever governança, privacidade, conformidade e confiança Capítulo 07
Gerenciamento de Custos e SLA contratos de nível de serviços (SLA) do Azure
Prefácio
Hoje vivemos em um mundo de tecnologia em constante mudança, nós profissionais da área de TI já estamos familiarizados com o termo Cloud Computing, que vem tomando cada vez v ez mais força com o passar dos anos assim como o desenvolvimento de novas tecnologias ágeis e conceitos de sustentabilidade e segurança. Como profissionais ou estudantes desta área, devemos nos especializar e conhecer o máximo possível desse mercado ativo e constante, para sempre mantermos em alto nível, pensando nisso resolvi criar esse material com a finalidade de ajudar o candidato a conseguir aprovação de forma prática, rápida no exame da certificação Microsoft AZ-900. Para quem está na área de infraestrutura é uma ótima oportunidade para fazer sua jornada para esse mundo de computação em nuvem. A oportunidade na computação em nuvem é clara e maioria das empresas está implementando ou planejando como implementar tecnologias de nuvem dentro de suas operações, por isso não devemos ficar para trás , precisamos está à frente, obtendo a certificação Azure e esteja pronto para a oportunidade de alavancar sua carreira.
Agradecimentos,
Aos meus amados familiares, amigos e leitores. À especiais colegas de longas datas do mundo da tecnologia da informação, você, meu leitor que está diante a compreender melhor do universo revolucionário e dinâmico que é o mundo da computação em nuvem. Muito amor, sucesso e paz a todos nós. Este livro é o resultado da combinação de experiência profissio profissional, nal, pesquisa e dedicação.
Apresentação Este é um guia rápido contendo todos os conteúdos resumidos cobrados no exame da certificação Microsoft Azure AZ-900 fundamentos do Azure, quero sempre lembrar que este material não tem propósito de substituir livros oficiais ou materiais com conteúdo mais amplos que estão disponíveis, ele serve basicamente como guia de fácil acesso, para rápida fixação dos conteúdos da prova para quem precisa poupar tempo na hora
da preparação paraconteúdos o exame.deCom você pode sempre mentalizar e retomar formaele d inâmica. dinâmica.
| Capítulo 01 COMO FUNCIONA O EXAME AZ-900 FUNDAMENTOS DO MICROSOFT AZURE
1- COMO FUNCIONA O FUNDAMENTOS DO AZURE
EXAME
AZ-900
O exame de certificação AZ-900 é uma prova considerada de nível básico,ele mas issomuito não significa que seja umteóricos exame fácil ser aprovado, exige de conhecimentos sobredea plataforma de nuvem da Microsoft. Muitos profissionais acabam deixando de fazer essa prova por não achar ela tão importante e preferem buscar por provas mais práticas como a AZ-104, nesse ponto eu considero c onsidero um grande erro pois mesmo não sendo um pré-requisito para os demais exames da trilha de certificação do Azure, ela acaba sendo a base para conceitos sobre a plataforma, sem esses conhecimentos sólidos você poderá encontrar várias dificuldades com as demais provas. Também não se engane em achar que é apenas estudar pelo material que a Microsoft disponibiliza em seu site Microsoft learn ou ler um livro oficial sobre o tema. Para ter êxito neste exame, o aluno deve envolver uma certa dedicação e prática em simulados, e nesse caso específico os simulados funciona como uma forma de saber como as questões são cobradas e também para praticar os conhecimentos abordados em qualquer treinamento além de medir em que nível de preparação o candidato está no momento. Por isso mencionei acima que não adianta ler e entender o conteúdo apenas, é preciso uma combinação dos conhecimentos adquiridos com muita prática em laboratórios. Muitos dos candidatos acabam se frustrando quando resolve pular etapas e partir direto para um simulado.
A aprovação como em todas as provas de certificações da própria Microsoft, vai de acordo como peso de cada tópico, mas geralmente fica em torno de 700 pontos. Quando iniciamos a prova surge uma pergunta cujo o objetivo é saber se você tem ou não experiência com a plataforma, acredito que isso possa influenciar em relação as categorias de questões que prova pode oferecer. Geralmente a AZ-900 tem uma duração 60 minutos, para resolver as questões que são entorno de 40 (perguntas) o custo da prova para candidatos brasileiros está em torno de $60 dólares no momento que escrevo este material, mas desde 2020 a Microsoft vem oferecendo vouchers, para podermos realizar a prova sem custos, para isso é preciso participar de um evento oficial sobre AZ-900, AZ -900, acesse esse link para saber sobre: sobre: https://www.microsoft.com/en-us/trainingdays Tipos de questões que são cobradas no exame
Muitos dos candidatos relatam que as questões de um exame oficial Microsoft têm grandes enunciados que parecem feitos para confundir quem está prestando o exame, então é bom ficar atento a essas questões. As questões das certificações Microsoft seguem um padrão, onde as perguntas são para escolher entre sim ou não como resposta, alternativas para escolher entre uma resposta certa ou errada, mas também podemos encontrar opções para escolher entre A até D, temos exemplo onde nos deparamos com questões onde o candidato seleciona duas ou até 3 alternativas de resposta também. Não se limitando apenas a isso, você poderá encontrar
também questões do tipo arraste e solte onde é necessário combinar uma lista de opções com as suas respectivas respostas. Onde posso realizar a prova
duas possibilidades de locais para a realização da prova, Você sendotem elas: Em sua casa, sim isso mesmo, você pode realizar a prova em sua casa. Segue algumas dicas para você conseguir realizar a prova em sua residência sem nenhum problema: 1 – Antes do agendamento da prova, instale o software recomendado para analisar o seu computador. Este software vai te informar se sua máquina está apta para a realização do teste. 2 – Escolha um cômodo de sua casa no qual você consiga ficar sozinho, e de preferência com a porta trancada. Isso mesmo, você ficará sendo monitorado pelo webcam o tempo todo e se alguém entrar no local no momento que estiver realizando a prova, você é desclassificado no mesmo instante. 3 – Retire todos os equipamentos eletrônicos do local, incluindo segundo monitor (caso você utilize mais do que um), fones de ouvido e outros periféricos. 4 – Utilize um copo de vidro transparente caso deseje tomar uma água durante a prova. 5 – Tenha em mãos um documento com foto, o mesmo utilizado no momento do cadastro. 6 – Entre 30 minutos antes da prova para a realização do setup inicial (você precisará tirar algumas fotos do local e do seu documento).
7 – O seu celular só será utilizado no momento de tirar as fotos do local e do seu documento. Depois disso, não toque mais no seu celular, preferencialmente deixo-o no mudo e em alguma gaveta. Centro de testes
Não tem muito o que explicar basta apenas agendar a prova pelo learn escolher o local o dia e hora para realização da Microsoft learn prova, no dia não esqueça de levar um documento com foto lembrando que você tem duas opções de empresas credenciadas que gerenciam a marcação dos exames. Uma é a Pearson VUE e a outra a Certiport. Já realizei exames por ambas e não vi grande diferença, o diferencial é que talvez dependendo da sua localização a Person VUE que é mais conhecida ofereça mais opções de centro de aplicação de testes. Realizando a prova em nosso idioma Recentemente a Microsoft passou a oferecer os exames da plataforma Azure no idioma português brasileiro, parece ser uma tentativa de democratizar os seus serviços de nuvem cada vez mais, isso de certa forma pode ser um alívio para aqueles que sentem uma certa dificuldade com o idioma Inglês. Mas para aquirealização vai uma da dicaprova, para équem o idioma português precisoescolher ficar atendo que mesmo com a boa tradução que o sistema tenha, os nomes dos serviços acabam também sofrendo uma certa tradução isso pode causar uma certa confusão na hora, mais nada que você não possa contornar adquirindo o vocabulário e memorizando os serviços principais da plataforma.
Habilidades medidas no exame
A versão em inglês deste exame foi atualizada em 25 de janeiro de 2022. Faça o download do resumo de habilidades do exame abaixo para ver o que mudou. Descrever conceitos de nuvem (20-25%) Descrever os principais serviços do Azure (15-20%)
Descrever as principais soluções e ferramentas de
gerenciamento no Azure (10-15%) Descrever recursos gerais de segurança e segurança de rede
(10-15%) ·Descrever os recursos de identidade, governança, privacidade e conformidade (15-20%) Descrever o gerenciamento de custos do Azure e os Contratos de Nível de Serviço (10-15%)
Dicas para se preparar melhor para o exame
Se preparar pelo menos 15 dias para a prova, 1 hora de estudo por dia pelo menos.
Praticar um no portal do Azure pode ser importante para fixar ospouco conteúdos ensinados.
Ler todo o resumo que foi desenvolvido neste material para fixar melhor alguns termos e assuntos no qual poderá sentir uma certa dificuldade. Fazer a prova apenas quando tiver certeza que esteja dominando o assunto e sinta confiança para realizá-la Você poderá fazer o curso oficial que a Microsoft disponibiliza, disponibil iza, mas vale lembrar que esse conteúdo é apenas texto, está acostumado com cursos em vídeos para melhorse você entendimento do assunto eu recomendo que
busque por conteúdo desse tipo que você encontra facilmente na internet. Estude para ganhar conhecimento e não apenas para passar na prova. Leia nossos simulados mais de uma vez para fixar os modelos de perguntas que geralmente são cobrados no exame. Outras dicas para o exame
Entenda que para utilizar os serviços do Azure é necessária uma “assinatura” e que você pagará pelos recursos que consumir. Saiba exatamente quais são as diferenças entre Nuvem Pública, Privada e Híbrida. Mais de uma questão no exame pode se referir a diferenças entre Capex e Opex. Aprofunde-se nos estudos relacionados a Iaas, PaaS e SaaS. Entenda o propósito de cada um desses elementos e quais são os limites administrativos impostos por cada um deles ao contratante. Entenda Resource Group como uma unidade de gerenciamento para seus recursos no Azure. Tente imagina-lo como um "contêiner" que lhe permite agregar e gerenciar todos os recursos necessários para a sua aplicação em um único local, em vez de Gerenciar componentes individualmente. Ponto importantíssimo: Se você excluir um Resource Group, tudo t udo o que está nele é excluído também. Os datacenters do Azure são separados em regiões (uma região pode conter mais de um datacenter) e estão conectados através de redes de baixa latência. As zonas de disponibilidade são locais fisicamente separados em uma região do Azurecomo e é composta por um ou mais datacenters. Funciona um "limite de isolamento". Se uma zona de disponibilidade cair, a outra
continuará funcionando. As zonas de disponibilidade permitem que os clientes executem aplicativos críticos em alta disponibilidade e replicação de baixa latência. São oferecidas como um serviço no Azure e, para garantir resiliência, há no mínimo três zonas separadas em todas as regiões ativadas.
O Azure DevTest Labs é um serviço que ajuda desenvolvedores e testadores a criar rapidamente ambientes no Azure, minimizando o desperdício e controlando os custos. Faz parte do conjunto de serviços DevOps. Azure Resource Manager é um recurso de gerenciamento na qual ser os resource groupsgerenciados e todos t odos os recursos nele criados, podem configurados, e excluídos. Permite automatizar a implantação e a configuração de recursos usando diferentes ferramentas de automação e script, como Microsoft Azure PowerShell, Interface de Linha de Comando do Azure (CLI do Azure), portal do Azure, API REST e SDKs de clientes. Virtual Machine Scale Sets é um recurso que permite implantar e gerenciar diversas máquinas virtuais idênticas
e prover dimensionamento automático dessas máquinas. Algumas maneiras de gerenciar os recursos do Azure: Azure Portal, Azure PowerShell, Azure CLI e Azure Cloud Shell.
Endereço do portal Azure: https://portal.azure.com Materiais de apoio que recomendo Curso oficial da Microsoft :https://docs.microsoft.com/ptbr/learn/paths/az-900-describe-cloud-concepts/ Documentação do Azure: https://docs.microsoft.com/enus/azure/ Livro Exam Ref AZ-900 Microsoft Azure Fundamentals: https://www.amazon.com.br/Exam-AZ-900-Microsoft-AzureFundamentals/dp/0135732182/ref=asc_df_0135732182/?tag=goog leshopp0020&linkCode=df0&hvadid=379726160779&hvpos=&hvnetw=g &hvrand=9523336651573135132& &hvrand=952333665 1573135132&hvpone=&hvptwo=&hvqmt= hvpone=&hvptwo=&hvqmt= &hvdev=c&hvdvcmdl=&hvlocint=&hvlocphy=1001625&hvtar gid=pla-780792970240&psc=1 Meu Simulado Udemy: https://www.udemy.com/course/microsoft-az-900-simuladosem-portugues/
| Capítulo 02 02 DESCREVENDO CONCEITOS DE COMPUTAÇÃO EM NUVEM
2- DESCREVENDO CONCEITOS DE COMPUTAÇÃO EM NUVEM O que é o Azure?
Comoconsistem a própriaem Microsoft coloca, a plataforma de nuvem do Azure, mais de 200 produtos e serviços de nuvem projetados para ajudar você a dar vida às novas soluções para resolver os desafios atuais e criar o futuro permitindo inovação mais rápida, recursos flexíveis e economias de escala. Com essa plataforma você será capaz de criar, executar e gerenciar aplicativos em na nuvem da empresa, com as ferramentas e as estruturas de sua escolha. Para melhorar esse entendimento sobre a plataforma, com o Azure você consegue levar a sua estrutura de datacenter local para um ambiente de nuvem que pode ser acessado e gerenciado através da internet. O que é computação em nuvem?
Ainda segundo a Microsoft e de forma resumida, a computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência, pela Internet (“a nuvem”) para oferecer oferecer inovações mais rápidas, recursos flexíveis e economias de escala. Você normalmente paga apenas pelos serviços de nuvem que usa, ajudando a reduzir os custos operacionais de sua empresa com tecnologia, a executar sua infraestrutura com mais eficiência e a escalonar conforme as necessidades que seu negócio mudam.
Azure Market Place
O Azure Marketplace fornece soluções e serviços de tecnologia Da Microsoft e parceiros para criar e estender os produtos do Azure e serviço. Possuiaplicativos diversos serviços aplicações como VMs do Azure, modelos, e serviçose gerenciados e muito mais. Azure App Store em dispositivos móveis para comprar serviços em nuvem, você tem várias soluções, incluindo SO básico, Ferramentas de banco de dados, segurança, rede e desenvolvimento. Acesse tudo isso você pode ir diretamente para o site do mercado Coloque ou use a CLI do Azure ou integre com o Powershell. Existir diretório, você pode adicionar qualquer coisa à sua assinatura. Alguns serviços são gratuitos, alguns são pagos. Publique seu próprio produto No Market Place você precisa ser um Parceiro Microsoft Torne-o um canal de distribuição para o seu negócio. O que significa IaaS, PaaS E SaaS ? Infraestrutura como serviço (IaaS)
É uma infraestrutura de computação instantânea, provisionada e gerenciada pela Internet. É um dos quatro tipos de serviços de nuvem. A IaaS aumenta ou reduz rapidamente de acordo com demanda, permitindo que você pague somente pelo que usar. Infraestrutura como serviço ou IaaS onde você lida com aplicativos, middleware, SO, roteamento e dados enquanto o fornecedor lida com virtualização, servidores, armazenamento e rede. versões do para Azure Azure Compute e Azure Storage.AsMuito usado testeincluem e desenvolvimento,
armazenamento e backups, computação de alto desempenho e análise de big data. Segurança física
Plataforma como serviço (PaaS)
É um ambiente de desenvolvimento e implantação completo na nuvem, com recursos que permitem a você fornecer tudo, de aplicativos simples baseados em nuvem a sofisticados aplicativos empresariais habilitados para a nuvem. Você adquire os recursos necessários por meio de um provedor de serviços de nuvem em uma base paga conforme o uso e os acessa por uma conexão com a Internet segura. Na Plataforma como Serviço ou PaaS onde você lida com aplicativos e dados. Enquanto isso, os fornecedores lidam com SO, middleware, roteamento, virtualização, servidores, armazenamento e rede. As versões do Azure incluem aplicativos do Azure Logic, Azure Functions, Azure Web Jobs e Azure Automation. Os usos comuns incluem inteligência analítica e
inteligência de negócios, bem como estrutura de desenvolvimento (obtenha as ferramentas necessárias para o desenvolvimento de aplicativos pela Internet de terceiros). Segurança física, gerenciamento de identidade/acesso, controles de rede rede
Software como serviço (SaaS)
Neste modelo é permitido que os usuários se conectar e usar aplicativos baseados em nuvem pela Internet. Exemplos comuns são e-mail, calendário e ferramentas do Office (como Microsoft Office 365). O comprar SaaS fornece umabase solução softwareo completa que você pode em uma pagade conforme uso por um provedor de serviço de nuvem. Resumindo melhor: IaaS é uma infraestrutura de computação instantânea, provisionada e gerenciada pela Internet, PaaS é um ambiente de desenvolvimento e implantação completo na nuvem e o SaaS permite aos usuários se conectar e usar aplicativos baseados em nuvem pela Internet, você Internet, você não lida com nada e tudo é tratado trata do pelo fornecedor. As versões versõe s do Azure incluem SharePoint, OneDrive for Business, Microsoft Teams e Power Platform.
Em alguns alguns cenários comuns para isso incluem acesso a aplicativos sofisticados e mobilização fácil de sua força de trabalho. A organização não pode instalar e executar aplicativos de software no PC ou em qualquer computador. Segurança física, gerenciamento de identidade e acesso, controles de rede.
Comparando tipos de serviços IaaS
• É o serviço de nuvem mais flexível. • Você configura e gerencia o hardware para o seu aplicativo. PaaS
• Você se concentra no desenvolvimento de aplicativos. aplicativos. • O gerenciamento da plataforma é tratado pelo provedor de nuvem.
SaaS
• Modelo de preços “pay-as-you“pay-as-you-go”. go”. • Os usuários pagam pelo pelo software que usam em um modelo de assinatura. Tipos de Modelos de Nuvem Nuvem Pública
A nuvem pública é definida como serviços de computação oferecidos por provedores terceirizados na Internet pública, disponibilizando-os para qualquer pessoa que queira usá-los ou adquiri-los. Eles podem ser gratuitos ou vendidos sob demanda, permitindo que os clientes paguem apenas por uso para os ciclos de CPU, armazenamento ou largura de banda que q ue consomem. O Microsoft Azure é um exemplo de nuvem pública que terceiriza seu hardware de seus datacentes entre vários clientes. Nuvem Privada
Uma nuvem privada consiste em recursos de computação em nuvem usados exclusivamente por uma empresa ou organização. A nuvem privada pode estar fisicamente localizada no datacenter local da sua organização ou pode ser hospedada por um provedor de serviços terceirizado. As nuvens privadas são frequentemente usadas por agências governamentais, instituições financeiras e quaisquer outras organizações de médio a grande porte com operações críticas para os negócios que buscam maior controle sobre seu ambiente. Nuvem Híbrida
Uma nuvem híbrida é um tipo de computação em nuvem que combina uma infraestrutura local (nuvem privada) com uma
nuvem pública. Nuvens híbridas permitem que dados e aplicativos se movam entre os dois ambientes. As organizações ganham a flexibilidade e inovação que a nuvem pública fornece executando certas cargas de trabalho na nuvem, enquanto mantém dados altamente confidenciais em seu próprio datacenter para atender às necessidades do cliente ou requisitos regulamentares. Principais diferenças entre os modelos de nuvem Nuvem Pública
• Sem gastos de capital para aumentar. • Os aplicativos podem ser rapidamente provisionados e descartados. • As organizações pagam apenas pelo que usam. usam. Nuvem Privada
• O hardware deve ser adquirido. • As organizações têm controle total sobre recursos e segurança. segurança. • As organizações são responsáveis pela manutenção e atualizações de hardware. Nuvem Híbrida • Fornece a maior flexibilidade flexibilidade.. • As organizações determinam onde executar suas aplicações.
• As organizações controlam a segurança, a conformidade ou os requisitos legais.
Computação sem servidor (Serverless Computing)
Com aplicativos de computação sem servidor, o provedor de serviços em nuvem fornece automaticamente provisões, escalas e gerencia a infraestrutura necessária para executar o código. Azure Functions é o código executando seu serviço e não a plataforma ou infraestrutura subjacente. Ele cria infraestrutura baseada em um evento. Azure Logic Apps é um serviço em nuvem que ajuda você a automatizar e orquestrar tarefas, processos de negócios e fluxos de trabalho quando você precisa integrar aplicativos, dados, sistemas e serviços.
Benefícios da Computação em Nuvem
Termos como alta disponibilidade, escalabilidade, elasticidade, agilidade, tolerância a falhas e recuperação de desastres
Alta Disponibilidade Alta Disponibilidade, é a capacidade que um sistema possui de manter suas funções em execução contínua por um longo período significativo e sem nenhuma interrupção. Escalabilidade
A escalabilidade está diretamente associada a distribuição de sistemas (clusters), visando uma alta performance das máquinas. Os clusters, distribuem as tarefas visando a utilização otimizada dos equipamentos e softwares. Dessa maneira, os vários servidores não atuam independentemente, mas sim como um elo de uma grande rede, que tem muito mais flexibilidade para atender as demandas tecnológicas que surgem. Elasticidade
A elasticidade na Cloud Computing é a capacidade de expandir e contrair a infraestrutura de processamento conforme a demanda (efeito sanfona). Os recursos do armazenamento, processamento e memória podem ser alterados ou diminuídos de acordo com as alterações de picos de acesso. A elasticidade consegue adaptar sua infraestrutura a demandas pontuais e retornar ao seu fluxo de investimento orgânico para os demais períodos.
Agilidade
Está vinculado ao rápido provisionamento de recursos de computador. Os ambientes de nuvem geralmente podem fornecer novas instâncias de computação ou armazenamento em minutos, diferente de lojas de TI típicas. Tolerância a falhas
Tolerância a falhas descreve um sistema de computador ou infraestrutura de tecnologia que é projetado de tal forma que, quando uma componente falha (seja hardware ou software), um componente de backup assume as operações imediatamente para que não haja perda de serviço.
Recuperação de Desastre
Recuperação de desastres (DR) refere-se ao conjunto de políticas e procedimentos em vigor para garantir a continuidade e recuperação de sistemas de missão crítica no caso de um evento de interrupção, como queda de energia, inundação ou ataque cibernético. Segurança
A proteçãoorganização, dos seus dados é um dos principais problemas parae qualquer independentemente de seu tamanho setor. Infrações de dados e outros crimes cibernéticos podem devastar a receita, o cliente lealdade e posicionamento de uma empresa. A nuvem fornece muitos recursos de segurança avançados para fortalecer a segurança do ambiente geral companhia. Também ajuda a proteger seus dados, aplicativos e a infraestrutura.
Os princípios de economias de escala
Você não deve pagar pelo que não precisa ou não usa. Com o Azure, você pode configurar seu aplicativo para aumentar ou diminuir automaticamente ou pode agendar instâncias adicionais quando espera uma carga pesada, liberando-as quando não forem mais necessárias. Características da computação em nuvem Autoatendimento sob demanda: o consumidor pode acessar recursos de computação como servidor, armazenamento, aplicativo conforme necessário, sem qualquer interação com o provedor de serviços em nuvem. Acesso amplo à rede: os recursos de nuvem são acessíveis pelo navegador da web através de qualquer dispositivo (laptop, desktop, smartphone, tablet etc.) Pool de recursos:
Os provedores de nuvem compartilharam o mesmo recurso físico com vários consumidores e seguem o modelo multilocatário. CSP atribui e atribui recursos de acordo com a demanda do consumidor. Rápida Elasticidade: A nuvem é flexível e escalável conforme a necessidade. O consumidor pode rapidamente adicionar ou remover recursos de computação conforme sua necessidade. Serviço Medido: Não há custo inicial para nenhum recurso, portanto, Cloud o provedor cobrou o consumidor pelos recursos que ele consome.
Serviço medido: Não há custo inicial para qualquer recurso, então o fornecedor do cloud cobrou do consumidor pelos recursos que ele consome. As diferenças entre despesas de capital (CapEx) e despesas operacionais (OpEx). CapEx é o gasto de dinheiro em infraestrutura física inicial e, em seguida, deduzindo essa despesa de sua conta de impostos ao longo do tempo. CapEx é um custo inicial, que tem um valor que se reduz com o tempo, a OpEx está gastando dinheiro em serviços ou produtos agora e sendo cobrada por eles agora. Você pode deduzir essa despesa da sua fatura de impostos no mesmo ano. Não há custo inicial.
Você paga por um serviço ou produto conforme o usa. Modelo baseado no consumo um modelo de precificação baseado no consumo se baseia na filosofia fundamental de que os clientes pagam de acordo com a quantidade de serviços que usam ou consomem.
QUESTÕES SIMULADAS 01- SOBRE CONCEITOS DE COMPUTAÇÃO EM NUVEM. Questão 1. A parte sublinhada da seguinte afirmação é verdadeira, ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? Como um serviço em nuvem, o Microsoft Azure permite que sua organização orçamente a infraestrutura de TI custos como um gasto de capital.
A. como um gasto operacional. B. em uma base anual. C. usando o Azure Pricing Estimator. D. Nenhuma mudança é necessária. Questão 2. O custo por assinante diminui conforme aumenta o número de assinantes do Azure. Qual benefício de computação nas nuvens descreve esta declaração?
A. Agilidade B. Escalabilidade C. Economia de escala D. Elasticidade Questão 3. Você é um gerente de TI para uma pequena empresa que hospeda um aplicativo web para comércio eletrônico. A aplicação web usa dois servidores web e um pequeno cluster de banco de dados. Conforme a demanda aumenta através de uma estação de pico, você quer adicionar servidores web adicionais para lidar com oàaumento demanda, depois remover esses servidores adicionais medida que a demanda diminui.
Você propõe mover a aplicação ao Azure. Qual das seguintes afirmações é verdadeira?
A. Os servidores web podem ser movidos para o Azure, mas o cluster de banco de dados deve permanecer no local, o que representa um modelo híbrido de nuvem. B. O escalonamento horizontal permite adicionar e remover servidores web para atender às mudanças de demanda. C. O escalonamento vertical permite adicionar e remover servidores web para atender às mudanças de demanda. D. O Azure adicionará automaticamente os servidores web para você à medida que a demanda se aproxima de um limite definido pelo Azure App Service. Questão 4. Você é um diretor de TI da Contoso e está preparando uma proposta ao seu CIO para mover todas as TI infraestrutura para Azure. Qual dos seguintes aspectos é uma vantagem para transferir sua infraestrutura para um fornecedor de nuvens públicas? A. Você terá controle completo sobre toda a infraestrutura, rede, aplicações e todos os outros recursos na nuvem. B. Você pode dimensionar sua infraestrutura horizontal ou verticalmente sem gastos de capital custos. C. Você reduzirá seus gastos operacionais. D. O provedor da nuvem gerenciará toda a infraestrutura para você, permitindo que a Contoso reduza pessoal de TI.
Questão 5. Contoso está construindo uma aplicação web que utiliza um banco de dados d ados SQL para armazenar dados. Qual dos seguintes representa um cenário de nuvens híbridas? (Escolha todas as que se aplicam.)
A. Uma máquina virtual em Azure que hospeda a aplicação web e uma segunda máquina virtual em Azure rodando SQL Server. B. Um cluster SQL de dois nós em um centro de dados de terceiros que hospeda os dados e dois virtuais máquinas em Azure rodando a aplicação web. C. Uma aplicação web hospedada no Azure que armazena seus dados em um banco de dados Azure SQL Umaum aplicação web hospedada em Azure que envia dados de eD.para banco de dados hospedado em O centro de dados local da Contoso.
| Capítulo 03 03 DESCREVENDO PRINCIPAIS SERVIÇOS DO MICROSOFT AZURE
3- DESCREVENDO PRINCIPAIS MICROSOFT AZURE
SERVIÇOS
DO
A plataforma de nuvem do Azure está distribuída por diversos datacenters que estão localizados em regiões geográficas espalhadas pelo mundo. Esses grandes centros de dados decentralizados aproximam seus clientes e suas demanda por serviços com isso aumenta a alta disponibilidades desses serviços, a seguir vamos explicara melhor esse conceito de regiões e zonas de disponibilidades. Regiões geográficas do Azure
Continuando a explicação anterior a plataforma de nuvem do Microsoft Azure possui vários centros de dados distribuídos por diversas regiões do planeta, esses centro de dados que são enormes datacenters possuem diversos servidores e infraestruturas de armazenamentos e equipamentos de redes, e é sobre essa estrutura que a plataforma é construída, esse grandes datacenters estão distribuídos por diversas regiões geográfica como já foi dita, isso quer dizer que estão alocados em países como estados unidos, Canadá, Austrália e países da Europa e Ásia a única localidade que acaba sendo isolada é a região da China. Isso foi acordo entre a plataforma e o governo chinês com isso apenas empenas empresas e órgãos do governo hospedam suas aplicações nessa região, já nos estados unidos existe grandes regiões e as maiores são EUA ocidentais, centrais e norte dos EUA, cada dessas regiões são emparelhadas com outras para garantir a replicação de vários recursos dentro dessas regiões geográficas. Esso pode ajudara caso aconteça algum desastre natural ou algo que possa interromper uma determinada região de funcionar, algo semelhante acontece também com as regiões da Europa.
Com mais de 60 regiões anunciadas, mais do que qualquer outro provedor de nuvem, o Azure facilita a escolha do datacenter e das regiões ideais para você e seus clientes.
Zonas de Disponibilidade
Zonas de disponibilidade são datacenters fisicamente separados em uma região do Azure. Cada zona de disponibilidade é composta por um ou mais datacenters equipados com alimentação, refrigeração e rede independentes. Ele é configurado para ser um limite de isolamento. Se uma zona cair, a outra continua funcionando. As zonas de disponibilidade são conectadas por meio de redes privadas de fibra óptica de alta velocidade.
Grupos de Recursos
O Resource Group tem como finalidade agrupar os recursos do Azure com um objetivo específico. Esse agrupamento permite o administrador realizar a criação, monitoramento, controle de acessos e de custo de cada grupo de recursos. Uma opção na utilização desse recurso, é definir qual região o grupo ficará alocado, porém, os recursos desse grupo poderão ser distribuídos em localidades diferentes.
Gerente de Recursos do Azure
O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que permite criar, atualizar e excluir recursos em sua conta do Azure. Você usa recursos de gerenciamento, como controle de acesso, bloqueios e marcas, para proteger e organizar seus recursos após a implantação. Os benefícios e o uso dos principais componentes arquitetônicos do Azure. Redução de Custos, Flexibilidade, agilidade e escalabilidade, Acesso à tecnologia de ponta, IaaS, PaaS, SaaS, Maior compromisso do fornecedor, Segurança da Computação em nuvem.
Produtos disponíveis para computação, como VM, conjuntos de escala de VM, serviços de aplicativos, ACI e AKS. Vantagens do gerente de recursos do Azure Vantagem ARM Você tem gerenciamento de recursosvocê de grupo, como implantação, gerenciamento, e monitoramento obtém consistência; por exemplo, quando você implanta um recurso, ele vai acontecer da mesma maneira todas as vezes Dependências para cada recurso, portanto, nenhum outro recurso entrará recurso Controle de acesso, embutido para atribuir direitos de acesso aos usuários tags, que facilitam a identificação de recursos dentro de recursos futuro Para faturamento, você pode usar marcadores para ficar à frente Assinaturas do Azure
Podemos dizer que a assinatura funciona como recipiente lógico para seus recursos, vamos pensar que a assinatura funciona como um grande recipiente no qual pode colocara recipientes menores que são os grupos de recursos, mas devemos ficara atento que um grupo de recurso r ecurso só pode existir em uma única assinatura. Para melhorar o entendimento sobre esse assunto uma assinatura não podenosso estarprocesso em doisdelugares ao de mesmo tempo, quando começamos migração serviços para nuvem é bem natural que no início desse processo só teremos uma única assinatura, mas com crescimento e o amadurecimento dentro da plataforma a tendência é que passaremos a usar mais de uma assinatura ou até mesmo diversas delas, isso vai depender do tamanho do teu negócio e de suas demandas. As assinaturas Azure servem a múltiplos propósitos. Primeiro, uma assinatura é um acordo legal associados a uma oferta Azure específica, cada um com seu próprio plano de tarifas, termos e condições, e benefícios.
Por exemplo, uma oferta de teste gratuita g ratuita é um exemplo de uma oferta Azure que seria vinculada para uma assinatura Azure específica. Se você escolher uma oferta de teste gratuita Azure, essa escolha cria uma A assinatura Azure vinculada a essa oferta de teste. As assinaturas Azure também representam um acordo de pagamento. Se você optar por uma assinatura pay-as-you-go Oferta vinculada a um cartão de crédito, por exemplo, a assinatura resultante inclui o cartão de crédito número e informações de faturamento relacionadas necessárias para faturar seu consumo do Azure a cada mês a esse cartão de crédito. Finalmente, as assinaturas Azure podem servir como limites administrativos, permitindo que você controle de segurança, administração de recursos e políticas. Por exemplo, você pode ter permissões administrativas em uma assinatura administrada por seu grupo empresarial, mas não em uma assinatura administrada por um grupo empresarial diferente. Ou, talvez você administre todas as VMs para sua organização como parte da equipe do servidor, mas os membros da equipe de dados gerenciam o Recursos do SQL Server. Os recursos de seu servidor estariam em uma assinatura, e os dados recursos estariam em outro. As assinaturas, portanto, proporcionam um bom meio de segregar recursos e responsabilidades administrativas entre diferentes unidades de negócios, silos técnicos, e assim por diante. Hoje a plataforma de nuvem do Microsoft Azure disponibiliza diversos serviços e recursos e os mais utilizados são: Computação Serviços de aplicativos
Redes Armazenamento
Banco de dados
Máquina Virtual
As Máquinas Virtuais (VM) do Azure são um dos vários tipos de recursos de computação escalonáveis sob demanda que o Azure oferece. Uma VM do Azure oferece a flexibilidade de virtualização sem ter que comprar e manter o hardware físico que a executa. No entanto, você ainda precisa manter a VM executando tarefas, como configuração, correção e instalação do software executado nela. São máquinas virtuais Linux e Windows sob demanda Configuração necessária hospedada no Azure. Linux suportado as distribuições são CentOS, Oracle Linux, RHEL, Debian, openSUSE, SUSE LES e Ubuntu. Existem 6 tipos de VMs, das quais 28 famílias. Tem uma certa quantidade de memória, vCPU e temporário armazenar. Você também pode anexar outros discos de dados a essas VMs. O preço é baseado no faturamento por minuto. As máquinas virtuais reservadas também são Descontos significativos disponíveis, como você pode obter até 72% modelo de pagamento conforme o uso. Conjuntos de escala de VM
Os conjuntos de dimensionamento de máquina virtual do Azure permitem que você crie e gerencie um grupo de VMs com carga balanceada. O número de instâncias de VM pode aumentar ou
diminuir automaticamente em resposta à demanda ou a uma programação definida. Serviços de aplicativos
O Serviço de Aplicativo doda Azure um serviço baseado emmóveis. HTTP para hospedar aplicativos web, éAPIs REST e back-ends Você pode desenvolver em sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Os aplicativos são executados e escalonados com facilidade em ambientes baseados em Windows e Linux. ACI
As instâncias de contêiner do Azure oferecem a maneira mais rápida e simples de executar um contêiner no Azure, sem precisar gerenciar nenhuma máquina virtual e sem ter que adotar um serviço de nível superior. AKS
O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure. O AKS reduz a complexidade e a sobrecarga operacional de gerenciar o Kubernetes passando grande para parterede, dessacomo responsabilidade para o Azure. Produtos disponíveis VNet, balanceador de carga, porta de entrada de VPN, gateway de aplicativo e CDN. Redes no Azure
No Azure, uma rede inclui uma série de opções no Microsoft Azure global e nos centros de dados que ligam o mundo externo a serviços e aplicativos. Existem vários serviços de rede r ede no Azure que podem ser utilizados individualmente ou em conjunto. A rede Azure oferece a você o máximo seguro para seus dados, em comparação com qualquerambiente outra nuvem Plataforma.
Rede Virtual (VNet)
A Rede Virtual do Azure (VNet) é o bloco de construção fundamental de sua rede privada no Azure. Ela permite vários tipos de recursos do Azure, como VMs (Máquinas Virtuais) do Azure, a fim de se comunicar de forma f orma segura com a Internet, com as redes locais e com outras VMs. ExpressRoute
A plataforma Microsoft Azure ExpressRoute permite que qualquer Rede Local seja ampliada até a nuvem da Microsoft através de conexões privadas. As conexões do ExpressRoute não precisam passar pela Internet pública. Dessa maneira, oferecem mais confiabilidade, mais velocidades e menos latência. Ao contratar essa solução, você terá uma conexão dedicada da rede de fibra óptica da própria Ascenty, garantindo diversos benefícios para a sua empresa. Balanceador de Carga
Balanceamento de carga refere-se à distribuição uniforme de carga ou tráfego de rede de entrada para um grupo de recursos ou servidores de back-end. O Load Balancer distribui fluxos de entrada que chegam nas instâncias de pool de front-end a backend do balanceador de carga. Esses fluxos ocorrem de acordo com as investigações de integridade e regras de balanceamento de carga especificadas. Porta de Entrada do VPN(VPN Gateway)
VPN é um tipo específico de gateway de rede virtual que é usado para enviar tráfego criptografado entre uma rede virtual do Azure
e um local na Internet pública. Você também pode usar um gateway de VPN para enviar tráfego criptografado entre as redes virtuais do Azure pela rede da Microsoft. Porta de Entrada do Aplicativo (Application Gateway)
O Gateway de Aplicativo do Azure é um balanceador de carga do tráfego da Web que permite que você gerencie o tráfego t ráfego para seus aplicativos Web. O Gateway de Aplicativo pode tomar decisões de roteiros com base em outros atributos de uma solicitação HTTP, por exemplo, o caminho de URI ou os cabeçalhos de host. Por exemplo, você pode encaminhar o tráfego com base na URL de entrada. Rede de Distribuição de Conteúdo (CDN) Uma CDN (rede de distribuição de conteúdo) é uma rede distribuída de servidores que pode fornecer conteúdo da Web para os usuários com eficiência. As CDNs armazenam o conteúdo armazenado em cache nos servidores de borda em localizações POP (ponto de presença) que estão próximas aos usuários finais, a fim de minimizar a latência. Produtos disponíveis para armazenamento, como Blob Storage, armazenamento em disco,
armazenamento de arquivos e Archive storage. Azure DNS Hospeda domínios DNS com as mesmas credenciais de Infraestrutura Microsoft Azure para fornecer resolução de nomes com rapidez Resposta DNS e alta disponibilidade de domínios. No DNS Azure, você não pode adquirir o nome do Domínio. Para DNS, você paga por zona, por mês, e depois por milhão de consultas. O preçozona muda de acordo com a zona. Suporte do domínio privado atualmente está em estado de previsão
Gerenciador de trafego (Traffic Manager)
É um roteador de tráfego global que distribui o tráfego baseado no DNS para serviços em toda a região Azure, a fim de obter o melhor endpoint disponível, proporcionando alta disponibilidade disponibilidade e capacidade de resposta. Suporta 4 métodos de roteamento: prioridade, ponderação, geográfico e de desempenho. Dependendo do método de roteamento e controles de saúde. O trânsito será enviado. Ele pode ser usado para construir arquitetura multi-regiões como aplicações web Armazenamento no Azure
O Azure Storage é um sistema de armazenamento em nuvem da Microsoft que ajuda a armazenar arquivos atualizados. O Azure Storage oferece um armazenamento escalável de objetos de dados, um serviço de sistema de arquivos em nuvem, um confiável e uma loja de mensagens NoSQL. O Armazém Azure é seguro, altamente disponível e durável, escalável, administrado e acessível. Você deve primeiro criar uma conta no Azure para usar qualquer q ualquer tipo de de armazenamento ali, a conta de armazenamento é o objeto principal.armazenamento Você pode mova seus dadosapós de e para sua conta de seu conta foi estabelecida. Você também pode construir um depósito até 500TB de dados em nuvem porque tem um limite de 500TB por conta de armazenamento. Para administrar suas despesas, use um Blob conta de armazenamento e níveis de acesso quente ou frio, dependendo de como frequentemente os dados do objeto são acessados. Uma conta de armazenamento pode ser de dois tipos: Contas Standard e Premium. No Azure Storage,Redundante existem múltiplos de réplicas: Localmente Armazenamento (LRS), tipos Armazenamento
Redundante de Zona (ZRS), Armazenamento GeoRedundante (GRS) e Armazenamento Geo-Redundante de Acesso Leitura (RA-GRS). No Azure Storage, há também vários níveis de Armazenagem: Arquivo (somente para Blob), Armazenamento (para pouco frequente dados acessados) e Hot Storage (paraFrio dados frequentemente acessados) Tipos de serviços de armazenamento Blob Storage
O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem. O Armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados. Dados não estruturados são dados que não estão de acordo com uma definição ou um modelo de dados específico, como texto ou dados binários. Um dos principais conjuntos de funcionalidade voltados para armazenamento de dados não estruturados como os de big date é chamado de Azure data lake. Armazenamento em Disco
A plataforma de armazenamento do Azure é a solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. Os serviços de armazenamento de núcleo oferecem um armazenamento de objetos altamente escalonável para objetos de dados, armazenamento em disco para VMs (máquinas virtuais) do Azure, um serviço de sistema de arquivos para a nuvem, um repositório de mensagens para mensagens confiáveis e um repositório NoSQL.
Armazenamento de Arquivos
Os arquivos do Azure permitem que você configure compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block) padrão. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento. O Armazenamento de Arquivo do Azure oferece armazenamento em nuvem seguro de baixo custo, durável e altamente disponível para dados raramente acessados com requisitos de latência flexíveis. Armazene terabytes de dados na nuvem por apenas alguns dólares para por outros mês e objetivos redirecione sua infraestrutura de armazenamento de negócios críticos. Serviços de banco de dados do azure
Produtos disponíveis para bancos de dados, como Cosmos DB, Banco de dados SQL do Azure, Banco de dados do Azure para MySQL, Banco de dados do Azure para PostgreSQL, serviço de migração de banco de dados do Azure. Cosmos DB
O Azure Cosmos DB é o serviço de banco de dados multimodelo distribuído globalmente da Microsoft. Com um clique de um botão, o Cosmos DB permite que você dimensione a taxa de transferência e o armazenamento de maneira elástica e independente em qualquer número de regiões do Azure. Você pode dimensionar elasticamente a taxa de transferência e o armazenamento, além de se beneficiar do acesso a dados rápido, em um valor de milissegundos de dígito único, usando sua API favorita, incluindo: SQL, MongoDB, Cassandra, Tabelas ou Gremlin.
Banco de Dados SQL do Azure
O Banco de Dados SQL do Azure é um mecanismo de banco de dados de PaaS (plataforma como serviço) totalmente gerenciado que trata da maioria das funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento, sem nenhum envolvimento do usuário. As funcionalidades de PaaS internas do Banco de Dados SQL do Azure permitem que você se concentre nas atividades de administração e otimização de banco de dados específicas do domínio que são essenciais para sua empresa. e mpresa. Banco de Dados do Azure para MySQL
O Banco de Dados do Azure para MySQL é um serviço de banco de dados relacional da plataforma MySQL Community Edition. É possível usar um servidor único ou um servidor flexível (versão prévia) para hospedar um banco de dados MySQL no Azure. Trata-se de um banco de dados totalmente gerenciado como uma oferta de serviço que pode lidar com cargas de trabalho críticas com desempenho previsível e escalabilidade dinâmica. Banco de Dados do Azure para PostgreSQL
O Banco de serviço Dados do Azure para PostgreSQL é um banco de dados como totalmente gerenciado com funcionalidades internas, tais como alta disponibilidade e inteligência. Você pode continuar usando linguagens e estruturas de sua preferência sem custos iniciais. Serviço de Migração de Banco de Dados do Azure O Serviço de Migração de Banco de Dados do Azure é uma ferramenta que ajuda a simplificar, guiar e automatizar sua migração de banco de dados para o Azure. Migre facilmente seus dados, o esquema e os objetos de várias fontes para a nuvem em escala.
QUESTÕES SIMULADAS 02 – SOBRE SERVIÇOS DO AZURE QUESTÃO 1. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? Uma geografia do Azure sempre corresponde a um país específico. A. corresponde a um único país ou a um mercado que abrange vários países.
B. determina onde seus recursos podem residir. C. representa data centers físicos. D. Nenhuma mudança é necessária.
QUESTÃO 2. Uma região do Azure ________________. (Escolha todas as que se aplicam.)
A. corresponde a um data center específico. B. são emparelhado com outra região r egião para ajudar a garantir alta disponibilidade. C. pode abranger vários países. D. especifica a localização dos recursos do Azure. QUESTÃO 3. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? O Azure China está disponível apenas para entidades governamentais chinesas.
A. tem regulamentos menos restritivos do que outras geografias do Azure. B. são uma instância fisicamente isolada do Azure. C. inclui serviços do Azure que estão disponíveis apenas na China. D. Nenhuma mudança é necessária. QUESTÃO 4. Uma região r egião do Azure ________________.
A. especifica a localização dos recursos do Azure. B. está sempre emparelhado com outra região. C. contém um ou mais centros de dados.
D. Todas as anteriores. QUESTÃO 5. Você precisa implantar três máquinas virtuais que hospedarão umvocê aplicativo. quer ascontra VMs falta residir mesma região, mas deseja Você se proteger dena energia ou outras possíveis interrupções. Você também precisa garantir a latência mínima entre as instâncias. Qual opção descreve um cenário que atenda às suas necessidades e seja o mais econômico?
A. Você implanta um conjunto adicional de três t rês VMs em uma região diferente e usa a replicação contínua entre as duas regiões e, em seguida, faz failover para a outra região no caso de uma interrupção. B. Você coloca as VMs em grupos de recursos separados na mesma região. C. Você usa zonas de disponibili d isponibilidade dade separadas para as VMs. D. Você usa conjuntos de disponibilidade disponibilidade separados para as VMs. QUESTÃO 6. Qual das seguintes opções descreve corretamente um conjunto de disponibilidade? (Escolha todas as que se aplicam.)
A. Protege contra falhas de energia, refrigeração ou outras falhas físicas, mas requer distribuição de instâncias adicionais para outras zonas de disponibili disponibilidade dade para habilitar atualizações contínuas. B. Duas ou mais instâncias inst âncias de VM implantadas no mesmo conjunto de disponibilidade resultam em um SLA de 99,99%.
C. Distribui instâncias de VM em vários domínios de falha e atualização para proteger contra interrupções causadas por uma interrupção do data center e para permitir que as VMs sejam atualizadas sem fazer todas as instâncias do conjunto indisponíveis. D. A e B QUESTÃO 7. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo?
Um grupo de recursos no Azure funciona como um contêiner lógico para recursos do Azure. A. fornece alta disponibilidade para recursos dentro do grupo de recursos. B. protege os recursos do grupo de serem excluídos. C. contém recursos apenas da região na qual o grupo de recursos reside. D. Nenhuma mudança é necessária QUESTÃO 8. Você está planejando uma implantação de recursos no Azure de vários tipos para dar suporte a um novo projeto e você deseja usar modelos para simplificar a implantação e garantir que os novos recursos são configurados da mesma forma que seus recursos existentes do Azure. Qual dos seguintes você usaria?
A. Grupos de recursos B. Gerenciador de Recursos do Azure
C. Modelos de recursos do Azure D. Nenhuma das opções acima QUESTÃO 9. Seu CIO sugere a possibilidade de migrar alguns recursos da sua organização para o Azure para cortar custos e melhorar a disponibilidade e as opções de DR. Ela pede que você explique como o Azure as assinaturas funcionam. Escolha todas as respostas corretas.
A. Uma organização pode ter várias assinaturas do Azure associadas ao mesmo ou diferentes locatários do Azure AD. B. Uma assinatura pode conter recursos apenas de uma única região. C. Você pode usar várias assinaturas do Azure para distribuir custos para vários grupos dentro sua organização. D. Uma assinatura pode ser movida para um novo locatário do Azure AD.
QUESTÃO de parte mudanças organizacionais10.que Como exigem aconsequência reestruturação de de sua infraestrutura de TI, você precisa mover as máquinas virtuais de uma região para outra. Qual dos seguintes métodos apresenta a solução mais fácil?
A. Você faz backup da VM, restaura-a na nova região e exclui a VM original. B. Você move a VM para um grupo de recursos localizado na nova região.
C. Você usa o Azure Resource Manager para mover o recurso para a nova região. D. Você configura a recuperação do site entre as regiões, migra a VM para a nova região usando recuperação do site e failover para a nova VM
| Capítulo 04 04 DESCREVENDO SOLUÇÕES DO MICROSFT AZURE
4- DESCREVENDO SOLUÇOES DO AZURE Internet of Things (IoT) - Internet das Coisas do Azure Internet of Things (IoT) - é a capacidade dos dispositivos de obter
e, em seguida, retransmitir informações para análise de dados. Gestão de frotas e de suprimentos, Gerenciamento Gerenciamento de instalações, Mobilidade corporativa e produtividade, Segurança física e virtual e Análise de dados. Azure IoT Central - é uma solução Global SaaS de IoT totalmente gerenciada que facilita a conexão, o monitoramento e a gestão de ativos IoT em escala. Azure IoT Hub - é um serviço gerenciado hospedado na nuvem que atua como um centro de mensagens para comunicação bidirecional entre aplicativos IoT e os dispositivos que gerencia. Azure Sphere - é uma plataforma de aplicativos de alto nível, segura, com recursos integrados de comunicação e segurança para dispositivos conectados à internet. Big data and analytics
Previsão de demandas e tendências, Estratégias de marketing e fidelização dos clientes, Otimização do e-commerce, automatizar decisões. Azure Synapse Analytics
Um Armazém de Dados Corporativo baseado em nuvem. Azure HDInsight
Um serviço de análise de código aberto totalmente gerenciado para empresas.
Azure Databricks
Serviço de análise baseado em Apache Spark. Artificial Intelligence & Machine Learning Azure Machine Learning: Plataforma em nuvem para desenvolver, treinar e implantar modelos de aprendizado de máquina. Cognitive Services: Rapidamente permite que os aplicativos vejam, ouçam, falem, entendam e interpretem as necessidades de um usuário. Azure Bot Service: desenvolve bots inteligentes de nível corporativo.
Computação sem servidor e produtos Azure que estão disponíveis para computação sem servidor, como Azure Functions, Logic Apps e Event Grid. Aplicativo sobre o clima, back-end móvel para aplicativo de mídias sociais, criação de miniatura da imagem, análise de streaming de dados de mídia social. Soluções DevOps disponíveis no Azure, como Azure DevOps e Azure DevTest Labs Sistema de multiprogramação, Integração entre empresas, atualizações muito frequentes. Os benefícios e resultados do uso de soluções Azure
Maior privacidade e segurança para a sua empresa, proporciona mais velocidade para a sua marca, reduz os investimentos considerados desnecessários com infraestrutura, o Azure oferece apoio tecnológico completo.
GitHub: hospedagem de desenvolvimento de software com controle de versão, gerenciamento de código-fonte e gerenciamento de bugs/tarefas. GitHub Actions for Azure: automatiza o fluxo de trabalho do software para construir, testar e implantar a partir do GitHub. Azure DevTest Labs: criar rapidamente ambientes no Azure, minimizando o desperdício e controlando o custo. Principais ferramentas de gerenciamento do Azure
Ferramentas do Azure, como Portal do Azure, Azure PowerShell, Azure CLI e Cloud Shell. Portal do Azure
O portal do Azure é um console unificado baseado na Web que fornece uma alternativa para as ferramentas de linha de comando. Com o portal do Azure, você pode gerenciar sua assinatura do Azure usando uma interface gráfica do usuário. Você pode criar, gerenciar e monitorar tudo, desde aplicativos Web simples a implantações em nuvem complexas. Azure PowerShell
O Azure PowerShell foi projetado para gerenciar e administrar recursos do Azure a partir da linha de comando. Use o Azure PowerShell quando quiser criar ferramentas automatizadas que usam o modelo do Azure Resource Manager. Azure CLI
A interface de linha de comando do Azure (CLI do Azure) é um conjunto de comandos usados para criar e gerenciar recursos do Azure. A CLI do Azure está disponível nos serviços do Azure e foi projetada para ajudá-lo a trabalhar rapidamente com o Azure, com ênfase na automação.
Cloud Shell
O Azure Cloud Shell é um shell interativo, autenticado e acessível pelo navegador para o gerenciamento de recursos do Azure. Ele dá a você a flexibilidade de escolher a experiência de shell que melhor se adequa ao modo como você trabalha, seja com o Bash (CLI) ou o PowerShell. Consultor Azure ( Azure Advisor)
O Assistente é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do Azure. Ele analisa a configuração de recursos e a telemetria de uso e, em seguida, recomenda soluções que podem ajudá-lo a melhorar a eficácia, o desempenho e a confiabilidade confiabilidade do custo (anteriormente chamado de alta disponibilidade) e a segurança dos recursos do Azure. • Reliability • Security • Performance Performance • Cost • Operational Excellence Excellence Azure Monitor
O Azure Monitor maximiza a disponibilidade e o desempenho de aplicativos e serviços coletando, analisando e atuando em telemetria a partir de ambientes de nuvem e local. • Application Insights • Log Analytics
• Smart Alerts Alerts • Automation Actions • Customized Customized Dashboards QUESTÕES SIMULADAS 03 - DESCREVENDO SOLUÇÕES DO AZURE Questão 1. Qual dos seguintes exemplos de escalas verticais?
A. Adicionando VMs a uma aplicação web à medida que a demanda aumenta. B. Redução da memória alocada aos VMs quando a demanda diminui. C. Adicionando núcleos de CPU a uma VM quando a demanda aumenta. D. Tanto B como C Questão 2. Qual é a função de um grupo de recursos em Azure?
A. Ele fornece escalonamento automático de núcleos de CPU, memória e outros recursos para VMs. B. Ele permite estabelecer um SLA mais alto para VMs. C. Protege os recursos de serem excluídos. D. Serve como um recipiente lógico para os recursos Azure. Questão 3. Qual das seguintes afirmações não é verdadeira em relação às assinaturas do Azure?
A. Uma assinatura é alinhada a uma região específica do Azure. B.
B. Você pode mover recursos de uma assinatura para outra. C. As assinaturas podem ajudar a simplificar o faturamento e a gestão de custos do Azure. D. VocêAD pode transferir uma assinatura para um novo inquilino Azure Questão 4. O Azure App Service fornece suporte a múltiplos idiomas de desenvolvimento, recipientes e Windows e Linux.
A. Sim B. Não Questão 5. Qual das seguintes opções você pode usar para orquestrar o gerenciamento de contêineres no Azure?
A. Instância de contêineres Azure (ACI) B. Gerente de Recursos Azure C. Azure Kubernetes D. Azure CLI Questão 6. Qual dos seguintes aspectos não proporciona equilíbrio de carga entre os recursos no Azure?
A. Porta frontal do Azure B. Gerente de tráfego Azure C. Equilibrador de Carga Azure D. Grupos de segurança de redes Azure (NSG)
Questão 7. Você implantou uma aplicação web no Azure e precisa que o tráfego HTTPS seja roteado para um ponto final específico com base no URL solicitado. Qual das seguintes soluções de balanceamento de carga fornece esta capacidade?
A. Gerente de tráfego Azure B. Equilibrador de Carga Azure C. Portal de Aplicação Azure D. Grupos de segurança da rede Azure Questão 8. Você precisa garantir que o tráfego de rede entre seu centro de dados no local e o Azure é criptografada com segurança enquanto atravessa a Internet, mas você não quer que sua organização gerenciar o serviço. Qual das seguintes opções você deve escolher?
A. Portal VPN Azure B. VPNC ponto a ponto Azure. C. Azure ExpressRoute D. Azure ExpressRoute Direct
| Capítulo 05 05 FERRAMENTAS E RECURSOS DE SEGURANÇA DO MICROSOFT AZURE
5- FERRAMENTAS E RECURSOS DE SEGURANÇA DO MICROSOFT AZURE A Central de Segurança do Azure(Azure Security Center)
É um sistema de monitoramento e gerenciamento de segurança segurança de de infraestrutura unificado que fortalece a postura de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas locais e na nuvem, estejam elas no Azure ou não. • Fornece recomendações de segurança. • Detectar e bloquear malware. malware. • Analisar e identificar potenciais ataques. • Controle de acesso just-in-time just-in-time para portas. Policy compliance: O Security Center é construído em cima dos controles da Política do Azure para que você possa definir e monitorar suas políticas para executar em grupos de gerenciamento, entre assinaturas e até mesmo para um inquilino (Tenant) inteiro. Security alerts: O Security Center coleta, analisa e integra automaticamente dados de log de seus recursos do Azure como firewall e proteção de ponto final para detectar ameaças reais. Em seguida, a lista de alertas de segurança priorizados é mostrada no Security Center juntamente com as informações que você precisa para investigar e remediar rapidamente um ataque. Secure score: O Security Center avalia continuamente seus recursos para questões de segurança; em seguida, agrega todas as descobertas em uma única pontuação para que q ue você possa dizer a
sua situação de segurança atual.
Resource Security Hygiene: Visibilidade de segurança e recomendações por recurso. Continuous Assessments: Avalia os recursos novos e implementados para garantir que eles sejam configurados corretamente. Tailored Recommendations: Recomendações baseadas na carga de trabalho existente com instruções sobre como implementá-las Threat Protection: Analisa tentativas de ameaças através de alertas e relatórios de recursos impactados. Azure Sentinel
O Azure Sentinel é uma solução de gerenciamento de informações de segurança (SIEM) e de resposta automatizada de segurança (SOAR) que fornece análise de segurança e inteligência de ameaças em uma empresa. Conector e Integrações: • Office 365 • Azure Active Director Director • Azure Advanced Threat Protection • Microsoft Cloud App Security Security Uso da Central de Segurança do Azure Localizar as informações confidenciais que a organização armazena no local, facilitar para os usuários a proteção dos e-mails e -mails que contêm informações confidenciais, facilitar para os usuários a colaboração em um documento protegido, proteger automaticamente os e-mails dos usuários que são enviados para fora da organização. Cofre da chave (Azure Key Vault)
Azure Key Vault é um serviço de nuvem para armazenar e acessar segredos com segurança. Um segredo é qualquer coisa que você deseja controlar rigidamente o acesso ao, como chaves de API, senhas, certificados ou chaves de criptografia. Key Vault serviço
dá suporte a dois tipos de contêineres: cofres e pools HSM gerenciados. • Gerenciamento de segredos. • Gestão de chaves. chaves. • Gestão de certificados. • Armazenamento de segredos apoiados por módulos de segurança de hardware (HSMs). Proteção de informações do Azure (AIP)
A AIP (Proteção de Informações do Azure) é uma solução baseada em nuvem que permite que organizações classifiquem e protejam documentos e e-mails aplicando rótulos. Os rótulos podem ser aplicados: - Automaticamente por administradores usando regras e condições - Manualmente por usuários - Por uma combinação em os administradores definem as recomendações mostradas aos que usuários. Proteção Avançada contra Ameaças do Azure (ATP)
A ATP (Proteção Avançada contra Ameaças) do Azure é uma solução de segurança baseada em nuvem que aprimora os sinais locais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações de pessoas internas mal-intencionadas, direcionadas à sua
organização.
Azure Dedicated Host – Máquina Virtual dedicada
O Azure Dedicated Host fornece servidores físicos que hospedam uma ou mais máquinas virtuais do Azure que são dedicadas à carga de trabalho de uma única organização. Benefícios: • Isolamento de hardware no nível do servidor; • Controle Controle sobre o tempo do evento de manutenção; • Alinhado com os benefícios do uso híbrido do Azure. Azure. Protegendo a conectividade de rede no azure Grupos de segurança de rede (NSG)
Os Grupos de Segurança de Rede são usados para limitar o tráfego de rede para recursos em uma rede virtual. Um Grupo de Segurança de Rede (NSG) contém uma lista de regras de segurança que permitem ou negam o tráfego de rede de entrada ou saída com base no endereço IP de origem ou destino, na porta e no protocolo. Grupos de segurança de aplicativos (ASG)
ASGs permitem que você defina políticas de segurança de rede refinadas com base em cargas de trabalho, centralizadas em aplicativos, em vez de endereços IP explícitos. Fornece a capacidade de agrupar VMs com monikers (apelidos) e aplicativos seguros, filtrando o tráfego de segmentos confiáveis de sua rede. Regras definidas pelo usuário (UDR)
Cada sub-rede no Azure pode ser vinculada a uma tabela UDR usada para definir como o tráfego iniciado na sub-rede é roteado. Se nenhum UDR for definido, o Azure usará as rotas padrão para permitir que o tráfego flua de uma sub-rede para outra.
Firewall do Azure
Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual do Azure. É um firewall como serviço totalmente com estado com alta disponibilidade disponibilidade interna e escalabilidade escalabilidade de nuvem irrestrita. Proteção DDoS Azure Cada propriedade no Azure é protegida pela proteção de DDoS (básica) de infraestrutura do Azure sem custo adicional. A escala e a capacidade da rede implantada globalmente do Azure fornecem defesa contra-ataques de camada de rede comum por meio de monitoramento de tráfego sempre ativo e mitigação em tempo real. A Proteção contra DDoS Básica não exige nenhuma alteração de aplicativo ou de configuração do usuário. A Proteção contra DDoS Básica ajuda a proteger todos os serviços do Azure, incluindo serviços PaaS, como o DNS do Azure. Soluções de Segurança do Azure
Segurança geral do Azure, Segurança de armazenamento, Segurança de banco de dados, Gerenciamento de identidade e acesso, Backup e recuperação de desastres e Networking. Software as a Service (SaaS) consiste em cargas de trabalho que são executadas na máquina virtual do cliente.
Questões simuladas 04 - FERRAMENTAS E RECURSOS DE SEGURANÇA DO MICROSOFT AZURE Questão 1. Você está criando recursos no Azure e precisa filtrar o tráfego com base no endereço IP de origem e porta, endereço IP e porta de destino, e protocolo entre sua rede local e Azure. Qual dos itens a seguir atende a esses requisitos mínimos?
A. ExpressRoute B. Firewall Azure C. Grupos de segurança de aplicação D. Rotas definidas pelo usuário Questão 2. A parte sublinhada da seguinte declaração é verdadeira, ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? Você está avaliando a mudança de uma aplicação web que você hospeda no local para Azure. A solução compreende três VMs um front end web, um servidor de aplicações e um servidor de banco de dados. Você necessidade de garantir que seus administradores possam acessar as VMsa parte para gerenciamento remoto em porta 3389,todas mas somente frontal da web deve ser acessível através da porta 80. Você decide implantar um grupo de segurança de aplicações para proteger o servidor web e permitir o acesso aos outros servidores.
A. Implantar Firewall de Aplicação Web para filtrar e encaminhar o tráfego para o servidor web e implantar grupos de segurança de rede para permitir o RDP para os três VMs.
B. Implantar Web Application Firewall para filtrar o tráfego e atender a ambos os requisitos. C. Implantar um grupo de segurança de rede para filtrar o ttráfego ráfego e atender a ambos os requisitos. D. Nenhuma mudança é necessária. Questão 3. Você implantou uma VM em uma sub-rede no Azure e precisa garantir que somente sua e uma outro indivíduo pode se conectar à VM usando o RDP na porta 3389 para gerenciá-la. Nenhum outro O acesso de fora da sub-rede deve ser permitido neste momento em qualquer outro porto. Qual das o seguinte você deve usar? (Escolha todos os que se aplicam). A. Use um grupo de segurança de rede para filtrar o tráfego e somente permita a porta 3389 para a VM.
B. Aplique uma política Azure à sub-rede para limitar o acesso na porta 3389 somente à sua e à suas contas dos colegas. C. Crie uma iniciativa política que restrinja o acesso ao servidor com base em suas contas e de seus pares e a porta 3389 para o endereço IP da VM. D. Use o controle de acesso baseado em funções (RBAC) para garantir que somente você e seus colegas possam acessar o servidor.
Questão 4. Você está considerando implantar uma aplicação web chave para o Azure. Você decide implantar uma aplicação Web Firewall de Aplicação com Gateway de Aplicação como parte do projeto. Qual dos seguintes descreve corretamente a função do Web Application Firewall neste neste cenário?
A. Quando configurado corretamente, assegura que o tráfego chegue à aplicação somente na porta 80 para tráfego HTTP. B. Ele protege a aplicação web contra-ataques comuns baseados na web. C. Assegura que os usuários possam alcançar o serviço web na porta 80 e os administradores possam RDP para as MVs no porto 3389. D. Nenhum dos itens acima. Questão 5. Sua organização hospeda uma VM que desempenha uma função relacionada à segurança. Para ambas as funções de segurança e fins de auditoria, você precisa garantir que todo o tráfego chegue à VM a partir de um único IP endereço em outra sub-rede, independentemente da fonte. Qual das seguintes soluções atende a isto exigência? A. Criar um grupo de segurança de rede (NSG) que direcione todo o tráfego da VM para o endereço IP designado e depois aplicar o NSG a todas as sub-redes, conforme necessário.
B. Criar um grupo de segurança de aplicação (ASG) que direcione todo o tráfego da VM para a endereço IP designado e aplicar o ASG a todas as sub-redes da rede virtual. C. Criar uma rota definida pelo usuário tabela de roteamento personalizada e aplicar a tabela como a todasuma as sub-redes
na rede virtual. D. Usar regras no Firewall Azure para encaminhar o tráfego para a VM alvo com base na fonte e no alvo Endereços IP. Questão 6. Qual dos seguintes descreve o Azure DDoS Protection Standard? Escolha tudo o que se aplica.
A. Ele protege contra-ataques volumétricos, protocolares e de camadas de recursos. B. Alerta quando um ataque está acontecendo. C. DDoS Standard protege todos os recursos em uma rede virtual, assim que o serviço é habilitado. D. Fornece relatórios de mitigação. Questão 7. Sua organização tomou a decisão de transferir as cargas de trabalho para o Azure. Como o Diretório Administrador de serviços, você precisa explicar a autenticação e autorização em Azure para o Gerentes de programas que lideram o projeto. Quais das seguintes afirmações são corretas?
A. A identificação de um usuário por um nome de usuário e senha é uma forma de autorização. B. Validar que uma conta de usuário tem as permissões necessárias para acessar um recurso é uma forma de autorização. exemplo de autorização. C. A autenticação identifica um usuário, mas não fornece acesso a recursos.
D. O fornecimento de uma senha para acessar um recurso compartilhado é uma forma de autorização. Questão 8. Qual dos seguintes é a opção mais barata que permite aos usuários do Azure AD mudar suas senhas on-line?
A. Azure Active Directory Base B. Diretório Ativo Azure Livre C. Azure Active Directory Premium P1 D. Azure Active Directory Premium P3 Questão 9. Qual dos itens a seguir descreve corretamente o Azure Active Directory? (Escolha todas as que se aplicam).
A. O Azure AD é uma componente chave do controle de acesso baseado em funções (RBAC) no Azure. B. Você deve registrar uma aplicação web Azure com o Azure AD para habilitar essa aplicação para Autenticar e autorizar os usuários. Todas as edições do Azure AD permitem a gestão de usuários eC.grupos. D. Você deve usar o Active Directory no local junto com o Azure AD para habilitar os usuários e grupos no local. Usuários para autenticar em Azure.
Questão 10. Quais das seguintes capacidades requerem uma edição Premium do Azure AD? (Escolha todas que se apliquem).
A. Gerenciamento de senhas de autoatendimento para usuários no local, permitindo que eles mudem suas senhas próprias. B. Permitir que os usuários acessem recursos no local, como um website no local, usando um Conta Azure AD. C. Administrando grupos AD Azure. D. Usando o RBAC para controlar o acesso a recursos com políticas e iniciativas.
| Capítulo 06 DESCREVER GOVERNANÇA, PRIVACIDADE, CONFORMIDADE E CONFIANÇA
6- DESCREVER GOVERNANÇA, CONFORMIDADE E CONFIANÇA
PRIVACIDADE,
GOVERNANÇA NO AZURE
O Azure Policy ajuda a impor organizaciona is e a avaliar a conformidade em escala. Porpadrões meio doorganizacionais painel de conformidade, ele fornece uma exibição agregada para avaliar o estado geral do ambiente, com a capacidade de drill down para a granularidade por recurso, por política. Principais serviços de identidade do azure
Quais as diferenças entre Autenticação e Autorização? A autenticação é o processo de provar que você é quem diz ser A autenticação às vezes é abreviada para AuthN. A plataforma de identidade da Microsoft implementa o protocolo OpenID Connect para lidar com a autenticação. Autorização é o ato de conceder permissão a uma parte autenticada para fazer algo. Ele especifica quais dados você tem permissão para acessar e o que pode fazer com esses dados. A autorização às vezes é abreviada para AuthZ. A plataforma de identidade da Microsoft implementa o protocolo OAuth 2.0 para manipulação de autorização. Azure Active Directory O Azure AD (Active Directory) é o serviço de gerenciamento de identidade e de acesso baseado em nuvem da Microsoft, que q ue ajuda seus funcionários a se conectar e acessar os recursos em: - Recursos externos, como o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS. - Recursos internos, como aplicativos em sua rede corporativa e intranet, juntamente com outr outros os aplicativos de nuvem desenvolvidos por sua organização. Autenticação
recursos).
(login dos funcionários para acessar
Single sign-on (SSO). Gerenciamento de aplicativos. Business to Business (B2B). Serviços de identidade de Negócios para Cliente (B2C). Gerenciamento de dispositivos.
Acesso Condicional
O Acesso Condicional é usado pelo Azure Active Directory para unir sinais, tomar decisões e aplicar políticas organizacionais organizacionais.. • Associação de usuários ou grupos • Localização IP • Dispositivo Dispositivo • Aplicativo • Detecção de Riscos Riscos Autenticação multifator do Azure
A MFA (Autenticação Multifator do Microsoft Azure) ajuda a proteger o acesso a dados e aplicativos. Ela fornece uma camada adicional de segurança usando uma segunda forma de autenticação. As organizações podem usar o Acesso Condicional para fazer com que a solução se adeque às suas necessidades específicas, além disso a autenticação multi-factor é capaz de fornecer segurança adicional para suas identidades exigindo dois ou mais elementos para autenticação total. Controle de acesso baseado em função (RBAC)
O Azure RBAC (controle de acesso baseado em função) é um sistema que fornece gerenciamento de acesso refinado dos recursosdentro do Azure. o Azure RBAC, você apode separardeas tarefas de suaCom equipe e permitir somente quantidade
acesso de que os usuários precisam para realizar os trabalhos deles. • Gerenciamento de acesso refinado. refinado. • Segregardedeveres dentro da que equipe conceder apenas quantidade acesso aos usuários eles eprecisam para realizara seus trabalhos. • Permitir o acesso ao portal Azure e controlar o acesso aos recursos. Locks
Como administrador, talvez você precise bloquear uma assinatura, um recurso ou grupo de recursos para impedir que outros usuários em sua organização excluam ou modifiquem acidentalmente recursos críticos. É possível definir o nível de bloqueio como CanNotDelete ou ReadOnly. No portal, os bloqueios são chamados Excluir e Somente leitura respectivamente. • Protege seus recursos do Azure contra exclusão ou modificação acidental. • Gerencia níveisdodePortal assinatura, ou recursos bloqueios individuaisnos dentro Azure.grupo de recursos Tags
• Fornece metadados para seus recursos do Azure. • Organiza logicamente recursos em uma taxonomia. taxonomia. • Consiste em um par de valor de nome. • Muito útil para levantar informações sobre faturamento. faturamento.
Azure Policy
A Política Azure ajuda a impor normas organizacionais e a avaliar a conformidade em escala. Fornece governança e consistência de recursos com conformidade regulatória, segurança, custos e gerenciamento. • Avalia e identifica recursos do Azure que não cumprem suas políticas. • Fornece definições definições incorporadas de políticas e iniciativas em categorias como Armazenamento, Rede, Computação, Centro de Segurança e Monitoramento. Assistência de segurança do Azure Advisor
O Assistente é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do Azure. Ele analisa a configuração de recursos e a telemetria de uso e, em seguida, recomenda soluções que podem ajudá-lo a melhorar a eficácia, o desempenho e a confiabilidade confiabilidade do custo e a segurança dos recursos do Azure. Blueprints do Azure
Um blueprint é um de pacote oupadrões contêiner para composição de conjuntos específicos foco de e requisitos relacionados à implementação de serviços em nuvem, segurança e design do Azure que podem ser reutilizados para manter a consistência e a conformidade. O Azure Blueprints permite que as equipes de desenvolvimento construam e levantem rapidamente novos ambientes. As equipes de desenvolvimento podem rapidamente construir confiança através da conformidade organizacional com um conjunto de componentes incorporados (como rede) a fim de acelerar o desenvolvimento e a entrega.
• Atribuições de Função Função • Políticas de Atribuições • Modelos de gerenciador de recursos do Azure Azure • Grupos de recursos recursos Cloud Adoption Framework É a abordagem Microsoft para adoção em nuvem no Azure. Apresenta as melhores práticas de funcionários, parceiros e clientes da Microsoft. São ferramentas, orientações e narrativas para estratégias e resultados. r esultados. Opções de monitoramento e relatórios no azure Azure Monitor
O Azure Monitor maximiza a disponibilidade e o desempenho de seus aplicativos e serviços fornecendo uma solução abrangente para coletar, analisar e agir em relação a dados telemétricos de seus ambientes locais e de nuvem. Ele ajuda a entender o desempenho de seus aplicativos, além de identificar de maneira proativa os problemas que os estão afetando e os recursos dos quais eles dependem. Integridade do Serviço Azure
A Integridade do Serviço oferece um painel personalizável que controla a integridade de seus serviços do Azure nas regiões onde você os usa. Neste painel, você pode rastrear eventos ativos, como problemas de serviço em andamento, manutenção planejada futura ou avisos de saúde relevantes. Azure Monitor e integridade do serviço do Azure Analise e otimize o desempenho de sua infraestrutura, incluindo VMs (máquinas virtuais), AKS (Serviço de Kubernetes do Azure), Armazenamento do Azure e bancos de
dados. Monitore VMs do Linux e do Windows, bem como a integridade e as dependências delas, tudo em um único mapa; monitore e diagnostique problemas de rede sem fazer logon em suas máquinas virtuais. Padrões de privacidade, conformidade e proteção de dados no azure GDPR
O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) concede direitos às pessoas (conhecidas no regulamento como titulares de dados) para gerenciarem os dados pessoais coletados por um empregador ou outro tipo de agência ou organização controlador).(conhecido como controlador de dados ou apenas ISO
A Organização Internacional de Normalização é uma entidade que congrega os grémios de padronização/normalização de 162 países. NIST
O Instituto Nacional de Padrões e Tecnologia é uma agência governamental não regulatória que desenvolve tecnologia, métricas e padrões para impulsionar a inovação e a competitividade econômica em organizações sediadas nos EUA na indústria de ciência e tecnologia. Declaração de Privacidade da Microsoft
A Microsoft coleta dados de você, por meio de nossas interações com você e por meio de nossos produtos. Você fornece alguns desses dados diretamente, enquanto alguns deles obtemos ao coletar dados sobre suas interações, uso e experiências com nossos
produtos. Os dados que coletamos dependem do contexto de suas interações com a Microsoft e as opções que você escolhe, incluindo as suas configurações de privacidade e os produtos e recursos que você usa. Também obtemos dados sobre você de terceiros. A declaração de privacidade da Microsoft fornece abertura e honestidade sobre como a Microsoft lida com os dados do usuário coletados de seus produtos e serviços. A declaração de privacidade da Microsoft explica: • Que dados a Microsoft processa. processa. • Como a Microsoft processa isso. isso. • Para que os dados são usados. usados. Centro de confiança (Trust Center)
A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar a sua organização a atender aos requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados. Saiba mais sobre segurança, privacidade, conformidade, conform idade, políticas, recursos e práticas em todos os produtos de nuvem da Microsoft. O site do Trust Center fornece: • Informações detalhadas e especializadas. especializadas. • Listas com curadoria de recursos recomendados, organizadas por tópicos. • Informações específicas específicas para gerentes de negócios, administradores, engenheiros, assessores de risco, diretores de privacidade e equipes jurídicas.
Serviço do portal de confiança
O portal de confiança do serviço contém detalhes sobre a implementação da Microsoft de controles e processos que protege nossos serviços em nuvem e os dados do cliente estão contidos. Gerente de conformidade
O Gerenciador de conformidade da Microsoft é um recurso do centro de conformidade da Microsoft 365 que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência. O gerente de conformidade pode ajudá-lo durante toda a sua jornada de conformidade, desde a realização do inventário de seus riscos de proteção de dados para gerenciar as complexidades da implementação de controles, permanecendo em dia com regulamentos e certificações e relatando a auditores. Determinar se o Azure é compatível com uma necessidade comercial O azure possui mais de 90 certificações de conformidade no mundo, incluindo mais de 50 específicas para regiões e países em todo o mundo. E 35 ofertas de conformidade específicas para as necessidades dos principais setores, incluindo saúde, governo, finanças, educação, manufatura e mídia. Suas necessidades de conformidade emergentes também são cobertas: A Microsoft se envolve globalmente com governos, reguladores, organizações de padronização e organizações não governamentais. Serviços de nuvem governamental do Azure O Microsoft Azure Government usa as mesmas tecnologias subjacentes do Azure global, que inclui os principais componentes de Infraestrutura como serviço (IaaS), Plataforma como serviço (PaaS) e Software como serviço (SaaS). controles Tanto o Azure quanto oabrangentes, Azure Government possuem os mesmos de segurança bem
como o mesmo compromisso da Microsoft na proteção dos dados do cliente. Serviços de nuvem no Azure China Microsoft Azure operado pela 21 Vianet (Azure China) é uma instância fisicamente separada de serviços em nuvem localizada na China. É operado e negociado de forma independente pela Shanghai Blue Cloud Technology Co. Ltd. ("21Vianet"), uma subsidiária integral da Beijing 21Vianet Broadband Data Center Co., Ltd Regiões Soberanas do Azure (serviços do governo dos EUA)
Regiões Soberanas do Azure (serviços do governo dos EUA) Atende às necessidades de segurança e conformidade das agências federais dos EUA, governos estaduais e locais e seus provedores de soluções. Governo dos EUA no Azure: • Instância separada de Azure. • Fisicamente isolado de implantações governamentais governamentais não americanas. • Acessível apenas para pessoas blindadas e autorizadas. autorizadas.
Regiões Soberanas do Azure (serviços do governo da China)
A Microsoft é o primeiro provedor de serviços de nuvem pública estrangeiro da China, em conformidade com as regulamentações governamentais. Características do Azure China: • Instância fisicamente separada dos serviços de nuvem do Azure operados pela 21Vianet. • Todos os dados permanecem na China para garantir a conformidade.
QUESTÕES SIMULADAS 05 - DESCREVER GOVERNANÇA, PRIVACIDADE, CONFORMIDADE E CONFIANÇA Questão 01. Você quer garantir que as VMs criadas em um grupo de recursos não excedam certos limites para núcleos e outros recursos para reduzir os custos. Quais das seguintes características do Azure lhe permite para controlar isto?
A. Bloqueios de recursos B. Políticas azuis C. Gerente de Recursos Azure D. Iniciativas Azure Questão 2. A parte sublinhada da seguinte declaração é verdadeira, ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? As iniciativas Azure permitem a construção de projetos para definir como os recursos devem ser criados e implantado em seu ambiente Azure.
A. Controle como os projetos são publicados e atribuídos aos recursos. B. Permitir que você gerencie e implemente políticas como um grupo para alcançar objetivos de governança. C. Definir as políticas de segurança que você aplica utilizando o Centro de Segurança Azure. D. Nenhuma mudança é necessária.
Questão 3. Quais das seguintes declarações são corretas descrevendo as políticas do Azure? (Escolha todas que se apliquem).
A. Você pode aplicar políticas individualmente a um recurso ou dentro de uma iniciativa Azure. B. Você pode aplicar permissões usando políticas para determinar que ações um usuário pode tomar contra um recurso. C. A aplicação de uma política a um grupo de recursos faz com que a política se aplique a todos os recursos dentro esse grupo de recursos. D. As políticas Azure são um componente do Centro de Segurança que lhe permite definir políticas relacionadas à segurança para proteger os recursos. Questão 4. Qual das seguintes permite que você atribua permissões para permitir que os usuários criem e/ou utilizem recursos em Azure?
A. As políticas do Azure B. Grupos de recursos C. Controle de acesso baseado no papel (RBAC) D. Centro de Segurança
Questão 5. Você precisa delegar a capacidade de adicionar usuários em Azure a outra pessoa em sua organização. Quais das seguintes funções do RBAC você deve aplicar ao usuário para fornecer isto capacidade de gerenciar grupos de gestão com o menor privilégio?
A. Proprietário B. Administrador de acesso do usuário C. Contribuinte D. Administrador de conta
| Capítulo 07 07 GERENCIAMENTO DE CUSTOS E SLA CONTRATOS DE NÍVEL DE SERVIÇOS (SLA) DO AZURE
7- GERENCIAMENTO DE CUSTOS E SLA CONTRATOS DE NÍVEL DE SERVIÇOS (SLA) DO AZURE Acordo de nível de serviço (SLA)
O SLA (contrato de nível de serviço) descreve os compromissos da Microsoft com relação ao tempo de atividade e à conectividade. SLAs compostos
Os SLAs compostos envolvem vários serviços que dão suporte a um aplicativo, cada um com níveis diferentes de disponibilidade. Por exemplo, considere um aplicativo Web do serviço de aplicativo que grava no banco de dados SQL do Azure. No momento da redação deste artigo, esses têm os seguintes SLAs: - Aplicativos Web doserviços serviço do de Azure aplicativo = 99,95% - Banco de dados SQL = 99,99% Como determinar um SLA propriado para um aplicativo garantimos pelo menos 99,9% de disponibilidade dos serviços Azure Active Directory Basic e Premium. Os serviços são considerados disponíveis nos seguintes cenários: Os usuários podem fazer login no serviço, fazer login no Painel de Acesso, acessar aplicativos no Painel de Acesso e redefinir senhas. Os administradores de TI podem criar, ler, gravar e excluir entradas no diretório ou provisionar ou desprovisionar usuários para aplicativos no diretório. Nenhum SLA é fornecido para a camada gratuita do Azure Active Directory. Os SLAs (Service Level Agreements - contratos de nível de serviço) descrevem os compromissos da Microsoft para o tempo de atividade e conectividade. • Os SLAs são baseados em produtos e serviços individuais. individuais.
• Acordos detalhados sobre o serviço prestado e quaisquer exceções ao SLA. • Os recursos/serviços gratuitos e de visualização não oferecem SLAs. SLAs para produtos e serviços do Azure
• As metas de desempenho são expressas como garantias de tempo de atividade e conectividade. • As metas As metas de desempenho variam de 99% a 99,999%. • Se um serviço não cumprir as garantias, uma porcentagem das taxas mensais de serviço pode ser creditada. cr editada. Ações que afetam os SLA: Abaixe seu SLA:
• Adicionando mais serviços serviços • Escolhendo serviços gratuitos ou gratuitos ou não de SLA Aumente seu SLA: • Zonas de disponibilidade disponibilidade • Sistemas redundantes Muitos fatores podem aumentar ou diminuir seu SLA. Decisões de design baseadas em objetivos de negócios impulsionarão suas metas de SLA. Azure Preview Program
Com as pré-visualizações do Azure, os usuários podem testar recursos beta e outros recursos de pré-lançamento, produtos, serviços, software e regiões para fornecer feedback. Visualização pública: todos os clientes do Azure podem
avaliar os novos recursos. Geralmente disponível (GA): após a conclusão da prévisualização pública, todos os clientes podem usar o
recurso e a disponibilidade da região vai variar.
Monitoramento de serviços e atualizações de recursos
• As atualizações do Azure fornecem informações informaçõ es sobre os produtos, serviços e recursos do Azure, além de roteiros de produtos e disponibil disponibilidade. idade. • Veja detalhes sobre todas as atualizações do Azure e seu status. status. • Navegue e procure por atualizações. atualizações. • Assine as notificações de atualização do Azure pelo Azure pelo RSS. Serviço do ciclo de vida no azure Recursos de visualização pública e privada Visualização privada: Isso significa que um recurso do Azure está disponível para clientes específicos do Azure para fins de avaliação. Normalmente, isso ocorre apenas por convite e é emitido diretamente pela equipe de produto responsável pelo recurso ou serviço. Visualização pública: Isso significa que um recurso r ecurso do Azure está disponível para todos os clientes do Azure para fins de avaliação. Essas visualizações podem ser ativadas por meio da página de recursos de visualização. Termo Disponibilidade Geral (GA): GA significa general availability qualquer serviço do Azure é primeiro disponibilizado disponibilizado como uma Visualização e todos os problemas são corrigidos na visualização e, em seguida, disponibilizados de maneira geral. Como monitorar atualizações de recursos e mudanças de produtos O Azure Update tem como finalidade manter atualizado sobre os recursos do produto planejados para atender às suas
necessidades de investimento em nuvem e o que está por vir. Você pode até oferecer feedback e votar em itens.
Planejamento e gerenciamento de custos Opções para comprar produtos e serviços do Azure e quais opcões de compras temos? Comprar o Azure diretamente da Microsoft, comprar pelo site do Azure, comprar por meio do seu representante Microsoft e usar o
Azure como parte de um serviço gerenciado de um parceiro da Microsoft. Opções em torno da conta gratuita do Azure Você recebe US$ 200 em créditos Azure para os primeiros 30 dias, 750 horas de VM B1S e uma quantidade limitada de serviços gratuitos por 12 meses com a conta gratuita do Azure, fatores que afetam os custos, como tipos de recursos, serviços, locais, tráfego de entrada e saída os fatores são: Tipos de recursos o uso que um medidor acompanha acompanha está correlacionado a um número de unidade cobráveis. A taxa por unidade Faturável depende do tipo de recurso que você está usando. Serviços - As taxas de uso e os períodos de cobrança do Azure podem variar entre clientes Enterprise, Web Direct e CSP, Localização - Os custos de uso variam entre os locais que oferecem determinados produtos, serviços e recursos do Azure com base em popularidade, demanda e custos da infraestrutura local. Zonas de cobrança do Azure
A largura de banda refere-se aos dados que entram e saem dos datacenters do Azure. Na maioria das vezes, as transferências de dados de entrada (dados que entram em datacenters do Azure) são gratuitas.
Zonas para fins de cobrança
Uma região de cobrança é uma área geográfica usada para determinar qual taxa é cobrada para a entrega de objetos da CDN do Azure. Calculadora de Preços
A Calculadora de Preços é uma ferramenta que ajuda a estimar o custo dos produtos Azure. As opções que você pode configurar na Calculadora de Preços variam entre os produtos, mas as opções básicas de configuração incluem: • Região • Camada Camada • Opções de faturamento • Opções de suporte • Programas e ofertas • Preços de dev/teste do Azure Azure Calculadora do custo total de propriedade (TCO)
Estime a economia de custos gerada pela migração de cargas de trabalho para o Azure.Práticas recomendadas para minimizar os custos do Azure, como análise de custos, criação de limites e cotas de gastos, uso de marcas para identificar proprietários de custos, uso de reservas do Azure e recomendações do Azure Advisor. A análise de custo tem quatro modos de exibição internos, otimizados para os objetivos mais comuns: Custo acumulado, Custo diário, Custo por serviço e Custo por recurso. Você pode definir um orçamento de gastos do Azure mensal para seus clientes no Partner Center. Isso ajuda seus clientes a gerenciar
seus gastos com o Azure. Essa opção permite que você compare os gastos do Azure dos clientes com o orçamento durante o mês. Ele também ajuda seus clientes a orçar seus gastos do Azure para que sua fatura mensal não seja maior do que a previsão. As Reservas do Azure ajudam você a economizar dinheiro se comprometendo com planos de um ou de três anos para vários produtos. O compromisso permite que você obtenha um desconto nos recursos que usar. As reservas podem reduzir significativamente seus custos com recursos, podendo chegar a 72% com relação aos preços pagos conforme o uso. Azure Advisor é o seu guia gratuito e personalizado para as práticas recomendadas do Azure. Ele analisa o uso e as configurações do Azure e ajuda a otimizar seus recursos para alta disponibilidade, disponibili dade, segurança, desempenho e custo. Gerenciamento de custo do Azure
Acompanhe o uso e gerencie custos c ustos em todas as nuvens com uma exibição única e unificada e acesse insights avançados operacionais e financeiros para tomar decisões informadas; implemente políticas de governança para gerenciamento eficiente de custos com a nuvem empresarial e aumente a responsabili responsabilidade dade com alocação de custos, orçamentos e estornos; melhore o retorno sobre o investimento com a nuvem usando otimização de custos contínua e melhores práticas do setor. • Relatórios – relatórios – relatórios de faturamento • Enriquecimento de dados dados • Orçamentos – definir – definir orçamento de gastos • Alerta – quando – quando o custo excede os limites
• Recomendação – recomendações – recomendações de custos Assinaturas do Azure
Uma assinatura é um contrato com a Microsoft para usar uma ou mais plataformas ou serviços de nuvem da Microsoft, para as quais as cobranças se acumulam com base em uma taxa de licença por usuário ou no consumo de recursos baseado na nuvem. Você também pode usar uma assinatura de avaliação, mas a assinatura expira após uma quantidade específica de horas ou tarifas de consumo. Você pode converter uma assinatura de avaliação para uma assinatura e opções comOassinaturas Azure, como controle depaga. acessoUsos e tipos de oferta. controle dedo acesso (iam) éa página que você normalmente usa para atribuir funções para conceder acesso aos recursos do Azure. Ele também é conhecido como gerenciamento de identidade e acesso e aparece em vários locais no portal do Azure. Gerenciamento de assinaturas usando grupos de gerenciamento
Se sua organização tiver muitas assinaturas, talvez seja necessária ne cessária uma maneira de gerenciar com eficiência o acesso, as políticas e a conformidade dessas assinaturas. Os grupos de gerenciamento geren ciamento do Azure fornecem um nível de escopo acima das assinaturas. Você organiza assinaturas em contêineres chamados "grupos de gerenciamento" e aplica as condições de governança aos grupos de gerenciamento.
QUESTÕES SIMULADAS 06 - GERENCIAMENTO DE CUSTOS E SLA CONTRATOS DE NÍVEL DE SERVIÇOS (SLA) DO AZURE QUESTÃO 01. Qual dos seguintes é o primeiro passo na implantação de serviços para o Azure? A. Escolhendo um nível de armazenagem
B. Adquirindo os recursos Azure apropriados C. Criando uma assinatura Azure D. Nenhum dos itens acima QUESTÃO 02. Você está implantando uma nova solução que requer quatro instâncias do Azure SQL Server em uma assinatura existente, e você recebe uma mensagem de que precisa aumentar a assinatura limite para criar esses recursos. Qual opção descreve corretamente como aumentar o limite?
A. Modifique a política que o estão restringindo de criar o recurso. B. Use o Azure Resource Manager para aumentar os limites. C. Você deve criar uma nova assinatura e distribuir os recursos para ele. D. Abra um caso de suporte on-line para que a Microsoft aumente o limite para você. QUESTÃO 3. Qual dos seguintes itens não é uma opção para a compra de serviços Azure?
A. Acordo empresarial B. Fornecedor de soluções em nuvem
C. Web Direto D. Apoio Unificado QUESTÃO 4. Quais dos dois fatores a seguir poderiam aumentar os custos operacionais de uma solução Azure que você implantou?
A. A região em que os recursos estão implantados B. A assinatura na qual os recursos são empregados C. A conta de faturamento utilizada para a assinatura alvo D. Distribuição de recursos em múltiplas regiões QUESTÃO 5. Você é o Diretor de Infraestrutura de sua organização, que atualmente não tem Azure assinaturas. Seu CIO solicitou uma estimativa de quanto sua organização pode economizar movendo todo o seu centro de dados para Azure. Qual dos seguintes deve ser usado para uma estimativa global inicial?
A. Conselheiro Azure B. Calculadora de preços C. Calculadora de TCO D. Crie uma assinatura Azure e use a ferramenta Azure Estimator para modelar os custos.
Questão 6. A parte sublinhada da seguinte declaração é verdadeira, ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? A Calculadora de Preços Azure permite estimar o custo de uma solução Azure específica com base nos recursos e serviços dessa solução.
A. pode calcular o custo estimado da mudança de um centro de dados para Azure. B. Fatores B. Fatores de custos de instalações como energia e resfriamento em uma estimativa. C. é uma ferramenta para download que pode ajudá-lo a calcular os custos de implantação de uma solução Azure. D. Nenhuma mudança é necessária. QUESTÃO 7. Quais dos seguintes cenários de uso são apropriados para o Azure Advisor? (Escolha todos que se apliquem).
A. Determinando formas de reduzir custos B. Implementar políticas e iniciativas de segurança baseadas em recomendações da Microsoft C. Obter recomendações para melhorar a segurança D. Ver saúde do serviço
QUESTÃO 8. Sua organização completou uma implantação considerável do Azure durante o ano passado, abrangendo computação, armazenamento, grandes dados e computação sem servidor, com um componente DevOps relativamente pequeno. Como Diretor de TI, você foi incumbido pelo CIO de reduzir os gastos do Azure. Você não pode reduzir os recursos que implantou no Azure. Qual opção poderia fornecer a economia de custos mais significativa?
A. Revisão e redimensionamento de VMs B. Movimentação de recursos para regiões menos caras C. Utilização de reservas Azure para pré-pagamento de serviços D. Mudança do banco de dados Azure SQL para Azure SQL Managed Instance Questão 9. Qual dos seguintes fatores tem maior probabilidade de aumentar os custos operacionais do Azure?
A. Adicionando outra assinatura B. Movendo o armazenamento da camada de acesso quente para a camada de arquivo C. Implantação de recursos conectados em múltiplas regiões D. Nenhum dos itens acima
QUESTÃO 10. A parte sublinhada da seguinte declaração é verdadeira, ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? O Azure Hybrid Benefit é uma opção de economia de custos oferecida pela Microsoft para todos os híbridos Azure destacamentos.
A. permite que você aproveite suas licenças existentes de Windows Server e SQL Server que são coberto pela Garantia de Software para implantações no Azure. B. Reduz os preços do tráfego de entrada na rede de seu centro de dados no local para o Azure em uma implantação híbrida. C. permite que você aproveite todas as suas licenças perpétuas Microsoft no Azure se essas licenças são desativados em seu centro de dados no local. D. Nenhuma mudança é necessária.
SIMULADO OFICIAL EXAME AZ-900 FUNDAMENTOS DO MICROSOFT AZURE
QUESTÃO 1. Você tem uma rede local que contém vários servidores. Você planeja migrar todos os servidores para o Azure. Você precisa recomendar uma solução para garantir que alguns dos servidores estejam disponíveis se um único datacenter do Azure ficar offline por um período prolongado. O que você deve incluir na recomendação?
A. tolerância a falhas B. elasticidade C. escalabilidade D. baixa latência QUESTÃO 2. Esta pergunta requer que você avalie o texto sublinhado para determinar se ele está correto. Uma organização que hospeda sua infraestrutura em uma nuvem privada pode fechar seu data center. Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta, selecione "Nenhuma alteração é necessária". Se a instrução estiver incorreta, selecione a escolha de resposta que faz a declaração correta.
A. Nenhuma mudança é necessária. B. em uma nuvem híbrida C. na nuvem pública D. em um Host Hyper-V QUESTÃO 3. Quais são as duas características da nuvem pública? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. hardware dedicado
B. conexões inseguras C. armazenamento limitado D. preços medidos E. gestão de autoatendimento autoatendimento QUESTÃO 4. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não todos aparecerão tela ede revisão. Sua empresa planeja migrar os seusnadados recursos para o Azure. O plano de migração da empresa afirma que apenas as soluções de Plataforma como Serviço (PaaS) devem ser usadas no Azure. Você precisa implantar um ambiente Azure que atenda ao plano de migração da empresa. Solução: Você cria um Azure App Service e bancos de dados Azure SQL. Isso cumpre o objetivo?
A. Sim B. Não QUESTÃO 5. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, vocênão NÃO poderá retornar ela. Como perguntas aparecerão na tela dea revisão. Suaresultado, empresa essas
planeja migrar todos os seus dados e recursos para o Azure. O plano de migração da empresa afirma que apenas as soluções solu ções de Plataforma como Serviço (PaaS) devem ser usadas no Azure. Você precisa implantar um ambiente Azure que atenda ao plano de migração da empresa. Solução: Você cria um Azure App Service e máquinas virtuais Azure que têm o Microsoft SQL Server instalado. Isso cumpre o objetivo?
A. Sim B. Não C. QUESTÃO 6. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua empresa planeja migrar todos os seus dados e recursos para o Azure. O plano de migração da empresa afirma que apenas as soluções de Plataforma como Serviço (PaaS) devem ser usadas no Azure. Você precisa implantar um ambiente Azure que atenda ao plano de migração da empresa. Solução: Você cria um Serviço de Aplicativos Azure e contas de armazenamento Azure. Isso cumpre o objetivo?
A. Sim B. Não
QUESTÃO 7. Sua empresa hospeda um aplicativo contábil chamado App1 que é usado por todos os clientes da empresa. App1 tem baixo uso durante as três primeiras semanas de cada mês e uso muito alto durante a última semana de cada mês. Qual benefício do Azure Cloud Services suporta o gerenciamento de custos para esse tipo de padrão de uso?
A. alta disponibilidade disponibilidade B. alta latência C. elasticidade D. balanceamento de carga QUESTÃO 8. Você planeja migrar um aplicativo web para o Azure. O aplicativo web é acessado por usuários externos. Você precisa recomendar uma solução de implantação em nuvem para minimizar a quantidade de esforço administrativo usado para gerenciar o aplicativo web. O que você deve incluir na recomendação?
A. Software as a Service (SaaS) B. Platform as a Service (PaaS) C. Infrastructure as a Service (IaaS) D. Database as a Service (DaaS) QUESTÃO 9. Você tem uma rede local que contém 100 servidores. Você precisa recomendar uma solução forneça recursos adicionais aos seus usuários. A solução deveque minimizar
os custos de capital e despesas operacionais. O que você deve incluir na recomendação?
A. uma migração completa para a nuvem pública B. um datacenter adicional C. uma nuvem privada D. uma nuvem híbrida QUESTÃO 10. Você planeja migrar vários servidores de uma rede local para o Azure. Qual é a vantagem de usar um serviço de nuvem pública para os servidores em uma rede local?
A. A nuvem pública é propriedade do público, NÃO de uma corporação privada. B. A nuvem pública é uma solução de crowd-sourcing que fornece às corporações a capacidade de aprimorar a nuvem. C. Todos os recursos públicos em nuvem podem ser acessados gratuitamente por todos os membros do público. D. A nuvem pública é uma entidade compartilhada por meio da qual várias corporações usam, cada uma, uma parte dos recursos da nuvem. QUESTÃO 11. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas
perguntas não aparecerão na tela de revisão. Você planeja implantar várias máquinas virtuais do Azure. Você precisa garantir que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. Solução: Você implanta as máquinas virtuais em dois ou mais conjuntos de escala. Isso cumpre o objetivo?
A. Sim B. Não QUESTÃO 12. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você planeja implantar várias máquinas virtuais do Azure. Você precisa garantir que os serviços em execução nas máquinas virtuais estejam disponíveis se um virtuais único datacenter Solução: Você implanta as máquinas em duas oufalhar. mais zonas de disponibilidade. Isso cumpre o objetivo?
A. Sim B. Não
QUESTÃO 13. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você planeja implantar várias máquinas virtuais do Azure. Você precisa garantir que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. Solução: Você implanta as máquinas virtuais em duas ou mais regiões. Isso atende ao objetivo?
A. Sim. B. Não QUESTÃO 14. Você tem 1.000 máquinas virtuais hospedadas nos hosts Hyper-V em um datacenter. Você planeja migrar todas as máquinas virtuais para uma assinatura pré-paga do Azure. Você precisa identificar qual modelo de despesa usar para a solução planejada do Azure. Qual modelo de despesa você deve identificar?
A. operacional B. elástico C. capital D. escalonável
QUESTÃO 15. Sua empresa tem uma rede local que contém vários servidores. A empresa planeja reduzir as seguintes responsabilidades administrativas dos administradores de rede: Backup de dados do aplicativo; Substituição do hardware do servidor com falha; Gerenciamento da segurança do servidor físico; Atualização dos sistemas operacionais do servidor; Gerenciamento compartilhados
de
permissões
para
documentos
A empresa planeja migrar vários servidores para máquinas virtuais do Azure. Você precisa identificar responsabilidades administrativas serão eliminadas após aquais migração planejada. Quais duas responsabilidades você deve identificar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto.
A. Substituição do hardware do servidor com falha B. Backup de dados do aplicativo C. Gerenciamento de segurança física do servidor D. Atualização dos sistemas operacionais do servidor E. Gerenciamento de permissões para documentos compartilhados
QUESTÃO 16. Você planeja prover recursos de Infraestrutura como serviço (IaaS) no Azure. Qual recurso é um exemplo de IaaS?
A. um aplicativo web do Azure B. uma máquina virtual Azure C. um aplicativo de lógica Azure D. um banco de dados Azure SQL QUESTÃO 17. Uma equipe de desenvolvedores da sua empresa planeja implantar e, em seguida, remover, 50 máquinas virtuais por semana. Todas máquinas virtuais são Você configuradas usando modelos do as Azure Resource Manager. precisa recomendar qual serviço do Azure minimizará o esforço administrativo necessário para implantar e remover as máquinas virtuais. O que você de recomendar?
A. Instâncias da Máquina Virtual Reservada (VM) do Azure B. Azure DevTest Labs C. Conjuntos de escala de máquinas virtuais do Azure D. Desktop gerenciado pela Microsoft
QUESTÃO 18. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você planeja implantar várias máquinas virtuais do Azure. Você precisa garantir que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. Solução: Você implanta as máquinas virtuais em dois ou mais grupos de recursos. Isso cumpre o objetivo?
A. Sim B. Não QUESTÃO 19. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, outrosa podem não ter nesta uma solução correta. Depoisenquanto de responder uma pergunta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você planeja implantar várias máquinas virtuais do Azure. Você precisa garantir que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. Solução: Você implanta as máquinas virtuais em um conjunto de escala. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 20. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua empresa planeja migrar todos os seus dados e recursos para o Azure. O plano de migração da empresa afirma que apenas as soluções de Plataforma como Serviço (PaaS) devem ser usadas no Azure. Você precisa implantar um ambiente Azure que atenda ao plano de migração da empresa. Solução: Você cria máquinas virtuais Azure, bancos de dados Azure SQL e contas de armazenamento Azure. Isso atende ao objetivo?
A. Sim B. Não QUESTÃO 21. Sua empresa planeja implantar vários aplicativos personalizados para o Azure. Os aplicativos prestarão serviços de faturamento clientesdedapré-requisitos empresa. Cada aplicativo terá vários aplicativosaos e serviços instalados. Você precisa recomendar uma solução de implantação em nuvem para todos os aplicativos. O que você deve recomendar?
A. Software as a Service (SaaS) B. Platform as a Service (PaaS) C. Infrastructure as a Service (laaS)
QUESTÃO 22. Esta pergunta requer que você avalie o texto sublinhado para determinar se ele está correto. Uma região do Azure contém um ou mais datacenters conectados usando uma rede de baixa latência. Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta, selecione "Nenhuma alteração é necessária". Se a instrução estiver incorreta, selecione a escolha de resposta que faz a declaração correta.
A. Nenhuma mudança é necessária. B. É encontrado em cada país onde a Microsoft tem um escritório subsidiário. C. Pode ser encontrado em todos os países da Europa e das Américas apenas. D. Contém um ou mais datacenters conectados usando uma rede de alta latência. QUESTÃO 23. Uma equipe de desenvolvedores da sua empresa planeja implantar e, em seguida, remover 50 máquinas virtuais personalizadas por semana. Trinta das máquinas virtuais executam o Windows Server 2016 e 20 das máquinas virtuais executam Linux. Você oprecisa qual serviço doo Ubuntu Azure minimizará esforçorecomendar administrativo necessário para implantar e remover as máquinas virtuais. O que você deve recomendar?
A. Instâncias de Máquinas Virtuais Reservadas Azure (VM) B. Conjuntos de escala de máquinas virtuais do Azure C. Azure DevTest Labs D. Desktop gerenciado pela Microsoft
QUESTÃO 24. Esta pergunta requer que você avalie o texto sublinhado para determinar se ele está correto. Um dos benefícios do Azure SQL Data Warehouse é que a alta disponibilidade é incorporada à plataforma. Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta, selecione "Nenhuma alteração é necessária". Se a instrução estiver incorreta, selecione a escolha de resposta que faz a declaração correta.
A. Nenhuma mudança é necessária B. dimensionamento automático C. compressão de dados D. versionação QUESTÃO 25. Um engenheiro de suporte planeja executar várias tarefas de gerenciamento do Azure usando o CLI Azure. Você instala o CLI em um computador. Você precisa dizer ao engenheiro de suporte quais ferramentas usar para executar o CLI. Quais duas ferramentas você deve instruir o engenheiro de suporte a usar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto.
A. Command Prompt B. Azure Resource Explorer C. Windows PowerShell D. Windows Defender Firewall E. Network and Sharing Center
QUESTÃO 26. Você planeja armazenar 20 TB de dados no Azure. Os dados serão acessados com pouca frequência e visualizados usando o Microsoft Power BI. Você precisa recomendar uma solução de armazenamento para os dados. Quais duas soluções você deve recomendar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto.
A. Azure Data Lake B. Azure Cosmos DB C. Azure SQL Data Warehouse D. Azure SQL Database E. Azure Database for PostgreSQL QUESTÃO 27. Você precisa identificar o tipo de falha para a qual uma Zona de Disponibilidade do Azure pode ser usada para proteger o acesso aos serviços do Azure. O que você deve identificar?
A. uma falha do servidor físico B. uma falha na região do Azure C. uma falha de armazenamento D. uma falha do datacenter Azure
QUESTÃO 28. Você tem uma máquina virtual chamada VM1 que executa o Windows Server 2016. VM1 está na região leste do Azure dos EUA. Qual serviço do Azure deve usar no portal Azure para visualizar notificações de falha de serviço que podem afetar a disponibilidade do VM1?
A. Tecido de serviço azure B. Azure Monitor C. Máquinas virtuais Azure D. Conselheiro Azure
QUESTÃO 29. apresentam Nota: Esta pergunta parteCada de uma série de perguntas que o mesmo faz cenário. pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Um administrador do Azure planeja executar um script PowerShell que cria recursos do Azure. Você precisa recomendar qual configuração do computador usar para executar o script. Solução: Execute o script a partir de um computador que executa Linux e tem as ferramentas Azure CLI instaladas. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 30. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Um administrador do Azure planeja executar um script PowerShell que cria recursos do Azure. Você precisa recomendar qual configuração do computador usar para executar o script. Solução: Execute o script a partir de um computador que executa o Chrome OS e usa o Azure Cloud Shell. Isso atende ao objetivo?
A. Sim B. Não QUESTÃO 31. Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, outrosa podem não ter nesta uma solução correta. Depoisenquanto de responder uma pergunta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Um administrador do Azure planeja executar um script PowerShell que cria recursos do Azure. Você precisa recomendar qual configuração do computador usar para executar o script. Solução: Execute o script a partir de um computador que executa macOS e tem PowerShell Core 6.0 instalado. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 32. Você tem um ambiente Azure que contém 10 redes virtuais e 100 máquinas virtuais. Você precisa limitar a quantidade de tráfego de entrada para todas as redes virtuais do Azure. O que você deve criar?
A. um Grupo de Segurança de Aplicativos (ASG) B. 10 gateways de rede virtual C. 10 circuitos Azure ExpressRoute D. um firewall Azure QUESTÃO 33. Você tem um ambiente Azure que contém várias máquinas Você planejaclientes implementar uma solução quevirtuais permita Azure. que os computadores em sua rede local se comuniquem com as máquinas virtuais do Azure. Você precisa recomendar quais recursos do Azure devem ser criados para a solução planejada. Quais dois recursos do Azure você deve incluir na recomendação? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto.
A. um gateway de rede virtual B. um balanceador de carga C. um Gateway de Aplicativo D. uma rede virtual E. uma sub-rede para gateway de aplicativo
QUESTÃO 34 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um ambiente Azure. Você precisa criar uma nova máquina virtual do Azure a partir de um tablet que executa o sistema operacional Android. Solução: Você usa o Bash no Azure Cloud Shell. Isso atende ao objetivo?
A. Sim B. Não QUESTÃO 35. Sua empresa planeja transferir vários servidores para o Azure. A política de conformidade da empresa afirma que um servidor chamado FinServer deve estar em um segmento de rede separado. Você está avaliando quais serviços do Azure podem ser usados para atender aos requisitos da política de conformidade. Qual solução Azure você deve recomendar? A. um grupo de recursos para o FinServer e outro grupo de recursos para todos os outros servidores.
B. uma rede virtual para o FinServer e outra rede virtual para todos os outros servidores. C. uma VPN para FinServer e um gateway de rede virtual para um outro servidor. D. um grupo de recursos para todos os servidores e um bloqueio de recursos para o FinServer.
QUESTÃO 36. Você planeja mapear uma unidade de rede de vários computadores que executam o Windows 10 para o Azure Storage. Você precisa criar uma solução de armazenamento no Azure para a unidade planejada mapeada. O que você deve criar? A. um banco de dados Azure SQL
B. um disco de dados de máquina virtual C. um serviço de arquivos em uma conta de armazenamento D. um serviço Blobs em uma conta de armazenamento
QUESTÃO 37. Sua empresa planeja migrar todosoosprocesso r ecursos de recursos de sua rede para o Azure. Você precisa começar planejamento explorando o Azure. O que você deve criar primeiro?
A. uma assinatura B. um grupo de recursos C. uma rede virtual D. um grupo de gestão QUESTÃO 38. Você tem um aplicativo local que envia notificações de e-mail automaticamente com base em uma regra. Você planeja migrar o aplicativo para o Azure. Você precisa recomendar uma solução de computação sem servidor para o aplicativo. O que você deve incluir na recomendação?
A. um aplicativo web B. uma imagem de servidor ser vidor no Azure Marketplace
C. um aplicativo de lógica D. um aplicativo API QUESTÃO 39. Você planeja implantar um site para o Azure. O site será acessado em todo o mundo e hospedará grandes arquivos por de usuários vídeo. Você precisa recomendar qual recurso do Azure deve ser usado para fornecer a melhor experiência de reprodução de vídeo. O que você deve recomendar?
A. um gateway de aplicativo B. um circuito Azure ExpressRoute C. uma rede de entrega de conteúdo (CDN) D. um perfil do Azure Traffic Manager QUESTÃO 40. Sua empresa planeja implantar vários milhões de sensores que enviarão dados para o Azure. Você precisa identificar quais recursos do Azure devem ser criados para apoiar a solução planejada. Quais dois recursos do Azure você deve identificar? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto. A. Azure Data Lake
B. Azure Queue storage C. Azure File Storage D. Azure IoT Hub E. Azure Notification Hubs
QUESTÃO 41. Você tem um aplicativo web do Azure. Você precisa gerenciar as configurações do aplicativo web a partir de um iPhone. Quais são duas ferramentas de gerenciamento do Azure que você pode usar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto.
A. Azure CLI B. the Azure portal C. Azure Cloud Shell D. Windows PowerShell E. Azure Storage Explorer QUESTÃO 42. Esta pergunta requer que você avalie o texto sublinhado para determinar se ele está correto. Você tem um aplicativo composto por um aplicativo web do Azure que tem um Contrato de Nível de Serviço (SLA) de 99,95% e um banco de dados Azure SQL que tem um SLA de 99,99%. O SLA composto para a aplicação é o produto pro duto de ambos os SLAs, o que equivale a 99,94%. Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta, selecione "Nenhuma alteração é necessária". Se a instrução estiver incorreta, selecione a escolha de resposta que faz a declaração correta.
A. nenhuma mudança é necessária B. o menor SLA associado à aplicação, que é de 99,95% C. o SLA mais alto associado ao aplicativo, que é de 99,99% D. a diferença entre os dois SLAs, que é de 0,05 por centa.
QUESTÃO 43 Sua empresa planeja implantar uma solução de Inteligência Artificial (IA) no Azure. O que a empresa deve usar para construir, testar e implantar soluções de análise preditiva?
A. Azure Logic Apps B. Azure Machine Learning Studio C. Azure Batch D. Azure Cosmos DB QUESTÃO 44 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma conjuntos solução única que podepodem atingirterasmais metas declaradas. Alguns de perguntas de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um grupo de recursos chamado RG1. A partir da documentação do Azure, você tem o seguinte comando que cria uma máquina virtual chamada VM1. az vm create --resource-group RG1 --name VM1 --image UbuntuLTS generate-ssh-keys Você precisa criar VM1 na Subscription1 usando o comando. Solução: A partir do portal Azure, inicie o Azure Cloud Shell e selecione PowerShell. Execute o comando em Cloud Shell. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 45 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um grupo de recursos chamado RG1. A partir da documentação do Azure, você tem o seguinte comando que cria uma máquina virtual chamada VM1. az vm create -resource-group RG1 --name VM1 --image UbuntuLTS -generate-ssh-keys Você precisa criar VM1 na Subscription 1 usando o comando. Solução: A partir de um computador que executa o Windows 10, instale o Azure CLI. Do PowerShell, faça login no Azure e, em seguida, execute o comando. Isso atende ao objetivo?
A. Sim B. Não QUESTÃO 46 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um grupo de recursos chamado RG1. A
partir da documentação do Azure, você tem o seguinte comando que cria uma máquina virtual chamada VM1. az vm create -resource-group RG1 --name VM1 --image UbuntuLTS -generate-ssh-keys Você precisa criar VM1 na Subscription1 usando o comando. Solução: A partir de um computador que executa o Windows 10, instale o Azure CLI. A partir de um prompt de comando, faça login no Azure e, em seguida, execute o comando. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 47 apresentam Nota: Esta pergunta parteCada de uma série da de perguntas que o mesmo faz cenário. pergunta série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Um administrador do Azure planeja executar um script PowerShell que cria recursos do Azure. Você precisa recomendar qual configuração do computador usar para executar o script. Solução: Execute o script a partir de um computador que executa o Windows 10 e tenha o módulo Azure PowerShell instalado. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 48 Qual serviço fornece computação sem servidor no Azure?
A. Azure Virtual Machines B. Azure Functions C. Azure storage account D. Azure Container Instances QUESTÃO 49 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um grupo de recursos chamado RG1. A partir da documentação do Azure, A zure, você tem o seguinte comando que cria uma máquina virtual chamada VM1. az vm create -resource-group RG1 --name VM1 --image UbuntuLTS -generate-ssh-keys Você precisa criar VM1 na Subscription1 usando o comando. Solução: A partir do portal Azure, inicie o Azure Cloud Shell e selecione Bash. Execute o comando em Cloud Shell. Isso atende ao objetivo?
A. Sim B. Não
QUESTÃO 50. Sua empresa possui várias unidades un idades de negócios. Cada unidade de negócio requer 20 recursos diferentes do Azure para operação diária. Todas as unidades de negócios exigem o mesmo tipo de recursos do Azure. Você precisa recomendar uma solução para automatizar a criação dos recursos do Azure. O que você deve incluir nas recomendações? r ecomendações?
A. Modelos de gerenciador de recursos r ecursos do Azure B. conjuntos de escala de máquina virtual C. o serviço de Gerenciamento de API da Azure D. grupos de gestão
RESPOSTAS Questões simuladas 01 : Descrevendo conceitos de computação em nuvem Questão 1.
A. O Azure permite que sua organização pague somente pelos serviços que utiliza, o que lhe permite para orçar seus custos de infraestrutura de TI como uma despesa operacional baseada nos serviços que você consome em cada mês. Os gastos operacionais são geralmente aqueles que você consome com base no pagamento à vista. Em contraste, a compra de hardware e software de ativos exigiria fixos. umas despesas de capital, que é uma aquisição Questão 2.
C. A Microsoft adquire grandes quantidades de hardware e outros recursos de infraestrutura para apoiar o Azure, permitindo-lhe comprar a um custo reduzido, o que representa uma economia de escala. Além disso, a distribuição desses recursos entre vários clientes também impulsiona economia de escala e reduz o custo final para os consumidores do Azure. Questão 3. B. Este cenário representa um exemplo de escalabilidade horizontal (escalabilidade) (escalabilidade) porque você é adicionando servidores. Se você estivesse adicionando memória ao servidor web, ao invés de adicionar servidores, representaria um exemplo de escalada vertical. Não há restrição à movimentação do cluster de banco de dados para Azure junto com o servidor web. Finalmente, embora o Azure possa realizar tanto
a escala horizontal quanto a vertical, você deve configurar a escala automática - isso não acontece por padrão. Questão 4.
B. A mudança para sua umainfraestrutura nuvem pública permite que você dimensione facilmente conforme a necessidade. Em uma nuvem pública, você não tem controle total sobre todos os recursos, uma vez que muitos dos recursos são gerenciados pelo fornecedor da nuvem. Suas despesas operacionais irão aumentar, mas o capital as despesas diminuirão. A Contoso ainda precisará gerenciar a infraestrutura, portanto, um a redução do pessoal de TI não é garantida. Questão 5.
B, D. Existe um cenário híbrido de nuvens onde os serviços hospedados em Azure interagem com os serviços hospedado fora do Azure, seja em um centro c entro de dados de terceiros, em seu próprio centro de dados, ou em uma nuvem privada. As opções A e C representam ambas um cenário de nuvem pública porque todos os serviços são hospedados dentro do Azure. Questões simuladas 02 : Descrevendo principais serviços do Microsoft Azure Questão 1.
A. Embora uma geografia Azure se alinhe frequentemente a um país específico, uma geografia também pode alinhar-se a um mercado, como a Europa ou a Ásia. Você pode hospedar recursos em qualquer região, portanto, as geografias por si só não determinam onde você pode colocar os recursos. Geografias
também não correspondem a centros de dados físicos, mas contêm regiões nas quais os centros de dados residem. Questão 2.
B, D. Uma abrange vários centros de dados, portanto opção A nãoregião é correta. As regiões são emparelhadas dentro dea uma geografia Azure para garantir alta disponibilidade de recursos na região primária. Embora uma geografia possa abranger mais de um país (a Europa como exemplo), as regiões são definido dentro de um único país, portanto, a opção C está incorreta. Quando você emprega recursos, você deve especificar a região-alvo dos recursos, de modo que, nesse sentido, as regiões especificam a localização de Azure recursos. Questão 3.
B. Azure China é uma instância fisicamente isolada de Azure projetada para atender requisitos regulamentares. Os serviços disponíveis no Azure China estão disponíveis em outros Azure regiões (embora nem todos os serviços estejam disponíveis em todas as regiões). Questão 4.
D. Todas as respostas descrevem corretamente as regiões Azure. Quando você cria um recurso, você deve especificar a região em que irá residir. As regiões são sempre emparelhadas com outra, pelo menos 182 A 300 milhas de distância na mesma geografia para alta disponibilidade e tolerância a falhas. Um Azure região contém pelo menos um centro de dados. Questão 5.
C. As zonas de disponibilidade são implantadas em uma diferentes centros de dados em uma região, com cada zona como
atualização separada e domínio de falhas. Como estão na mesma região, a latência é minimizada. O uso de replicação entre diferentes regiões não é correto devido à latência introduzida entre regiões e as despesas gerais necessárias para gerenciar a replicação e processo de failover. Os grupos de recursos não são uma solução apropriada porque eles só fornecem organização lógica de seus recursos; eles não têm efeito sobre a disponibilidade ou desempenho. Os conjuntos de disponibilidade não são uma solução apropriada porque os conjuntos de disponibilidade existem dentro do mesmo centro de dados e estão sujeitos a cortes de energia ou outras interrupções nesse centro de dados. Questão 6.
A. Atingir um SLA de 99,99 por cento requer que você implante pelo menos duas instâncias em diferentes zonas de disponibilidade disponibili dade dentro da mesma região. Questão 7.
D. Os grupos de recursos são um recipiente lógico para os recursos Azure. Eles não fornecem nenhum de alta disponibilidade e serve apenas como um recipiente. Embora você possa aplicar fechaduras em sejam um grupo de recursos para evitarnão quesão os recursos nele contidos excluídos, os bloqueios criados automaticamente, portanto, a opção B está incorreta. O grupo de recursos pode conter recursos de múltiplos regiões, tornando a opção C incorreta também. Questão 8.
C. As etiquetas fornecem um meio para ajudar a identificar um grupo de recursos e se aplicar somente ao recurso grupo em si, não para os recursos doagrupo, fazendo da opção a resposta correta. Bloqueios impedir exclusão de recursos, nãoCde tags, portanto a
opção A não é correta. As tags não controlam de forma alguma as permissões, portanto, a opção B não está correta.
Questão 9. B. O Azure Resource Manager suporta o uso de modelos declarativos para definir recursos para de implantação, permitindo criar um modelo baseado em recursos existentes, fazendo com que a opção B a resposta correta. Os novos recursos serão empregados em grupos de recursos, mas o recurso grupos são simplesmente recipientes lógicos utilizados para organizar seus recursos, tornando a opção A incorreta. Azure Resource Templates não é um serviço Azure, portanto, a opção C não está correta. Questão 10.
A, C e D. As assinaturas Azure funcionam como um container lógico semelhante a um grupo de recursos, mas a um nível superior. Como tal, você pode ter várias assinaturas alinhadas a uma conta de faturamento, o que torna a resposta A correta. A resposta B é incorreta porque uma assinatura pode conter recursos de múltiplas regiões. As assinaturas servem como um nó de cobrança sob o faturamento que permite segregar os recursos e serviços Azure em seções separadas de sua fatura, fazendo com que a resposta C esteja correta. Você pode mudar uma assinatura para um novo inquilino, fazendo responder D correto.
Questões simuladas 03 : Descrevendo soluções do Microsft Azure Questão 1.
D. Escala vertical refere-se à adiçãocomo ou remoção de recursos, tais como núcleos de CPU ou memória mudanças na demanda. Consulte o Capítulo 2 para obter mais informações. Questão 2.
D. Os grupos de recursos servem como um recipiente lógico para os recursos Azure. Questão 3.
A. Aslimitadas assinaturas são única apenasregião recipientes lógicos e, portanto, não estão a uma Questão 4.
A. A afirmação é verdadeira. Questão 5.
C. Azure Kubernetes provides orchestration services for containers that you create with ACI. Questão 6.
D. Os NSGs Azure não oferecem capacidade de balanceamento de carga. Questão 7.
C. O Azure Application Gateway fornece roteamento baseado em URL
Questão 8.
C. Azure ExpressRoute é a solução apropriada para fornecer VPN através da Internet,administrado por um terceiro Questões simuladas do Microsoft Azure 04 : Ferramentas e recursos de segurança Questão 1.
B. O Azure Firewall fornece filtragem de tráfego com base nos critérios especificados e pode filtrar o tráfego entre as sub-redes Azure e entre Azure e sua rede no local. ExpressRoute é uma solução VPN que não fornece filtragem de tráfego. Os grupos de segurança de aplicação lhe permitem para agrupar aplicações e aplicar a segurança ut ilizando grupos de segurança de rede. de rede como um grupo utilizando Eles não fornecem a filtragem necessária. Rotas definidas pelo usuário permitem que você crie rotas personalizadas rotas, mas não para filtrar o tráfego. Questão 2.
C. O Web Application Firewall protege as aplicações web contraataques comuns e não proporcionar filtragem de tráfego, tornando as opções A e B incorretas. Um grupo de filtros de segurança de rede tráfego entre sub-redes com base nos critérios especificados, fazendo da opção C a resposta correta. Questão 3.
A, D. Um grupo de segurança de rede é o meio apropriado para filtrar o tráfego para o alvo sub-rede baseada na porta de destino, mas não pode restringir o acesso à VM, fazendo a opção A parte
da resposta. As políticas não permitem definir permissões, e as iniciativas são coletas de políticas, portanto, por si só, nem políticas nem iniciativas atendem ao duplo requisito da PI filtragem e acesso baseado em funções. O RBAC pode ser usado para restringir o acesso ao VM a usuários, fazendo da opção D a segunda parte da resposta correta. Questão 4.
B. O Web Application Firewall não fornece filtragem de tráfego, tornando as opções A e C incorretas. O Web Application Firewall protege as aplicações web contra-ataques comuns baseados na web. Questão 5. C. Grupos de segurança de rede, grupos de segurança de aplicações, e Azure Firewall não lhe dão a capacidade de criar rotas personalizadas, fazendo da opção C a única resposta correta. Questão 6.
A, B, C, e D. DDoS Protect Standard fornece todas as características descritas. Proteção DDoS O Basic fornece apenas monitoramento ativo de tráfego, detecção e mitigação. Questão 7. B e C. Identificar um usuário pelo nome de usuário e senha é uma forma de autenticação, não autorização. O fornecimento de uma senha identifica um usuário; ela não autoriza o usuário a acessar recursos. Questão 8.
B. Azure Active Free inclui auto-serviço senha, permitindo que osDirectory usuários mudem seusosenhas on -line.deAzure on-line.
AD Premium P1 e P2 também oferecem esta capacidade, mas não são gratuitas. Não há nenhuma oferta chamada Azure Active Directory Base. Questões simuladas 05 : Descrever governança, privacidade, conformidade e confiança Questão 1.
B. As políticas Azure permitem que você crie regras baseadas no JSON que aplicam efeitos aos recursos, tais como a limitação dos tipos de VMs que podem ser criados em um grupo de recursos. Bloqueios de recursos aplicar restrições às ações que você pode realizar com recursos, mas não controla os tipos de recursos que você pode criar. O Azure Resource Manager é o serviço baseado em modelos que permite você para criar recursos, mas não aplica restrições de recursos. As iniciativas Azure permitem criar e administrar um grupo de políticas, mas não aplicar restrições propriamente ditas. Questão 2.
B. Uma iniciativa é um grupo de políticas que lhe permite criar, gerenciar e implantar políticas como um grupo para apoiar as metas de governança os padrões organizacionais. As plantas representam um serviçoe diferente chamado Azure Blueprints que lhe permite criar grupos de Azure repetíveis recursos, atribuições de papéis e políticas. Você não atribui políticas de segurança usando o Azure Centro de Segurança. Questão 3.
A, C. Você pode aplicar políticas individualmente ou dentro de uma iniciativa, que é um grupo de políticas. Você não pode aplicar permissões usando permissões com uma política; em vez disso,
você especifica o que ações são permitidas com um escopo especificado com base nas permissões do RBAC um usuário já tem. Uma política se aplica a todos os recursos dentro do escopo em que é aplicada, fazendo com que a opção C correto. As políticas Azure não são um componente do Centro de Segurança. Questão 4. C. RBAC é o mecanismo que lhe permite especificar as permissões para o Azure. As políticas do Azure, os grupos de recursos e o Centro de Segurança não fornecem nenhuma capacidade para criar ou atribuir permissões. Questão 5.
B. Embora o papel do Proprietário tenha a capacidade de gerenciar grupos de gestão, usando o O papel de Administrador de Acesso do Usuário concede os menores privilégios. A função de Administrador de Conta é destinados à gestão de assinaturas e faturamento.
Questões simuladas 06 : Gerenciamento de Custos e SLA contratos de nível de serviços (SLA) do Azure Questão 1.
C. Embora umo planejamento considerável preciseum serserviço feito com antecedência, primeiro passo para implantar no Azure é criar a assinatura que conterá o(s) recurso(s). Você escolha um nível de armazenamento somente após a assinatura existir e quando você estiver implantando o armazenamento. Quer você compre serviços ou use serviços gratuitos, você ainda deve ter uma assinatura, fazendo opção B incorreta. Questão 2.
D. Você deve abrir um caso de suporte com a Microsoft para aumentar os limites de assinatura, fazendo opção D correta. O Azure Resource Manager permite a criação de recursos mas não permitem modificar os limites. Embora você pudesse criar uma nova assinatura, fazê-lo não atender às exigências deste cenário Questão 3.
D. As opções A, B e C são todos métodos para a compra de serviços Azure. O Suporte Unificado é um Oferta de suporte da Microsoft que fornece o suporte necessário para todas as suas tecnologias Microsoft no local e nas nuvens, mas não fornece um meio de adquirir os serviços Azure. Questão 4.
A, D. Uma região pode ter custos de recursos diferentes de outra região, e você pode incorrer em custos de transferência de dados entre regiões, fazendo com que as opções A e D sejam corretas
neste cenário. A assinatura e a conta de faturamento alvo não têm efeito sobre o custo. Questão 5.
C. Os fatores da calculadora TCO em tipos de cargapara de trabalho, instalações e custos de pessoal, e outros suposições fornecer um custo global para uma implantação Azure. Você usaria o Azure Assessor depois que você tiver uma assinatura e distribuir recursos para ajudar a gerenciar os custos, portanto opção A é incorreto para este cenário. A Calculadora de Preços estima os custos para cargas de trabalho específicas sem considerar as instalações e outros custos, tornando a opção B incorreta. Não há Azure Ferramenta de estimador. Questão 6.
D. A calculadora TCO é a ferramenta apropriada quando você precisa estimar um centro de dados inteiro mudar-se para o Azure e fator nos custos das instalações correspondentes, tornando as opções A e B incorretas. O A Calculadora de Preços é uma ferramenta baseada na web disponível fora do Azure; não é uma ferramenta para download. Questão 7. A, C. Azure Advisor fornece recomendações para gestão de custos, segurança, operacional excelência, confiabilidade e desempenho, tornando as opções A e C corretas. Você não pode implantar políticas ou iniciativas através do Azure Advisor. Serviço Saúde é o serviço apropriado para ver serviço de saúde, tornando a opção D incorreta.
Questão 8.
C. O pré-pagamento dos serviços Azure através de reservas r eservas Azure pode resultar em até 70 economia de muitos de seus recursos Azure, fazendo do C a opção com o potencial para a maior economia de custos. Embora o redimensionamento das VMs possa reduzir os custos, este cenário engloba muito mais do que apenas VMs. A transferência de recursos para uma região menos cara poderia reduzir alguns, mas também pode resultar em custos adicionais para o tráfego da rede. A mudança do banco de dados Azure SQL para o Azure SQL Managed Instance provavelmente não resultaria em uma economia significativa. Questão 9.
C. Adicionar outra assinatura não aumenta por si só os custos do Azure, porque você poderia estar simplesmente movendo os recursos existentes de uma assinatura existente para a nova assinatura. Mudança O armazenamento da camada de acesso quente ao arquivo deve reduzir os custos. Implantação de recursos conectados através de múltiplas regiões gerará um tráfego de saída que aumentará os custos operacionais. Questão 10.
A. O Azure Hybrid Benefit lhe permite usar as licenças do Windows Server e SQL Server que são cobertos pela Garantia de Software em Azure, reduzindo assim os custos. O Azure Hybrid benefício não se aplicam a todas as implantações híbridas, nem afetam os preços da rede. É específico para o WindowsServer e SQL Server, não a todas as licenças Microsoft que sua organização possui.
RESPOSTAS SIMULADO OFICIAL QUESTÃO 1. Resposta: A Seção: Entenda a explicação dos conceitos em nuvem Explicação: Tolerância a falhas é a capacidade de um sistema continuar a funcionar no caso de uma falha de alguns de seus componentes. Nesta pergunta, você pode ter servidores que são replicados em data centers. As zonas de disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e dados em suas VMs. Zonas de disponibilidade são locais físicos únicos dentro de uma região do Azure. Cada zona é composta por um ou mais data centers equipados com energia independente, resfriamento e rede. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões habilitadas. A separação física das Zonas de Disponibilidade Disponibilida de dentro de uma região protege aplicativos e dados de falhas no datacenter. Com zonas de disponibilidade, o Azure
oferece o melhor SLA de para tempo de VMs atividade da VMem dezonas, 99,99%.você Ao arquitetar suas soluções usar replicados pode proteger seus aplicativos e dados contra a perda de um datacenter. Se uma região estiver comprometida, então aplicativos e dados replicados estarão disponíveis em outra região. Referências:https://docs.microsoft.com/en-us/azure/virtualReferências: machines/windows/manage-availability
QUESTÃO 2. Resposta: C
Uma nuvem privada está hospedada em seu datacenter. Portanto, você não pode datacenter se estiver usando uma nuvem privada. Uma fechar nuvemseupública é hospedada externamente, por exemplo, no Microsoft Azure. Uma organização que hospeda sua infraestrutura em nuvem pública pode fechar seu datacenter. Nuvem pública é o modelo de implantação mais comum. Neste caso, você não tem hardware local para gerenciar ou manter-se atualizado – tudo é executado no hardware do seu provedor de nuvem. Microsoft Azure é um exemplo de um provedor de nuvem pública. Em uma nuvem privada, você cria um ambiente de nuvem em seu para próprio datacenter fornece acesso de autoatendimento calcular recursos epara usuários em sua organização. Isso oferece uma simulação de uma nuvem pública para seus usuários, mas você permanece completamente responsável pela compra e manutenção dos serviços de hardware e software que você fornece. Referências:https://docs.microsoft.com/enReferências: gb/learn/modules/principles-cloud-computing/4-clouddeploymentmodels QUESTÃO 3. Resposta: D,E
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Com a nuvem pública, você recebe preços pay-as-you-go – você paga apenas pelo que você usa, sem custos capex. Com a nuvem pública, você tem gerenciamento de autoatendimento. Você é responsável pela implantação e configuração dos recursos em nuvem, como máquinas virtuais ou sites. O hardware subjacente que hospeda os recursos em nuvem é gerenciado pelo provedor
de nuvem. Respostas incorretas: A: Você não tem hardware dedicado. O hardware subjacente é compartilhado para que você possa ter vários clientes usando recursos de nuvem hospedados no mesmo hardware físico. B: As conexões com a nuvem pública são seguras. C: O armazenamento não é limitado. Você pode ter o máximo de armazenamento que quiser. Referências:https://docs.microsoft.com/enReferências: gb/learn/modules/principles-cloud-computing/4-clouddeploymentmodels QUESTÃO 4. Resposta: A
Seção: conceitos emAzure nuvem O Azure App ServiceEntenda e os bancos de dados SQLExplicação: são exemplos de soluções Azure PaaS. Portanto, essa solução cumpre a meta. QUESTÃO 5. Resposta: B Seção: Entenda a explicação dos conceitos em nuvem Explicação: O Azure App Service é um serviço PaaS (Platform as a Service). No entanto, as máquinas virtuais Azure são um serviço IaaS (Infrastructure as a Service). Portanto, essa solução não atende à meta. QUESTÃO 6. Resposta: B Seção: Entenda a explicação dos conceitos em nuvem Explicação: O Azure App Service é um serviço PaaS (Platform as a Service). No entanto, as contas do Azure Storage são um serviço IaaS (Infrastructure as a Service). Portanto, essa solução não atende à meta.
QUESTÃO 7. Resposta: C Seção: Entenda conceitos em nuvem Explicação: Elasticidade neste caso é a capacidade de fornecer recursos de computação adicionais quando necessário e reduzir o recurso de computação quando não necessário para reduzir custos. Escalonamento automático é um exemplo de elasticidade. A computação elástica é a capacidade de expandir ou diminuir rapidamente os recursos de processamento, memória e armazenamento de computadores para atender às demandas em constante mudança sem se preocupar com planejamento de capacidade e engenharia para o uso de pico. Normalmente controlado por ferramentas de monitoramento de sistemas, a computação elástica corresponde à quantidade de recursos alocados na quantidade de recursos realmente necessários sem interromper as operações. Com elasticidade na nuvem, uma empresa evita pagar por capacidade não utilizada ou recursos
ociosos e não precisa se preocupar em investir na compra ou manutenção de recursos e equipamentos adicionais. Referências:https://azure.microsoft.com/enReferências: gb/overview/what-is-elastic-computing/ QUESTÃO 8. Resposta: B Seção: Entenda a explicação dos conceitos em nuvem Explicação: O Serviço de Aplicativo do Azure é uma oferta de plataforma como serviço (PaaS) que permite criar aplicativos web e móveis para qualquer plataforma ou disposi dispositivo tivo e se conectar aos dados em qualquer lugar, na nuvem ou no local. O Serviço de Aplicativo inclui os recursos da web e móveis que eram fornecidos separadamente como Sites do Azure e Serviços
Móveis do Azure.
QUESTÃO 9. Resposta: D Seção: Entenda a explicação dos conceitos em nuvem Explicação: Uma nuvem híbrida é uma combinação de uma nuvem privada e uma nuvem pública. A despesa de capital é o gasto de dinheiro adiantado para infraestrutura, como novos servidores. Com uma nuvem híbrida, você pode continuar a usar os servidores locais enquanto adiciona novos servidores na nuvem pública (Azure, por exemplo). A adição de novos servidores no Azure minimiza os custos de gastos de capital, pois você não está pagando por novos servidores como faria se implantasse novos servidores no local. Respostas incorretas: A: Uma migração completa de 100
servidores a nuvem pública envolveria grande despesa operacionalpara (o custo de migração de todos osuma servidores). B: Um datacenter adicional envolveria um monte de despesas de capital (o custo da nova infraestrutura). C: Uma nuvem privada está hospedada em servidores locais para isso envolveria um monte de gastos de capital (o custo da nova infraestrutura para hospedar a nuvem privada). Referências: https://docs.microsoft.com/engb/learn/modules/principles-cloud-computing/4-clouddeploymentmodels QUESTÃO 10. Resposta: D Seção: Entenda a explicação dos conceitos em nuvem Explicação: A nuvem pública é uma entidade compartilhada pela qual várias corporações usam uma parte dos recursos na nuvem. Os recursos de hardware (servidores, infraestrutura etc.) são gerenciados pelo provedor de nuvem. Várias empresas criam recursos como máquinas virtuais e redes virtuais nos recursos de hardware. Respostas incorretas: A: A nuvem pública não é propriedade do público. No caso do Microsoft Azure, a nuvem é propriedade da Microsoft. B: A nuvem pública é uma solução não
de crowd-sourcing. No caso do Microsoft Azure, a nuvem é propriedade da Microsoft. C: Não é verdade que os recursos de nuvem pública podem ser acessados gratuitamente por todos os membros do público. Você paga por uma assinatura na nuvem e cria contaspode paraacessar seus usuários acessarem seus recursos nuvem. Ninguém seus recursos na nuvem até criarnacontas de usuário e fornecer as permissões de acesso apropriadas. QUESTÃO 11. Resposta: B
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Esta resposta não especifica que o conjunto de escala será configurado em vários datacenters, portanto, essa solução não atende ao objetivo. Os conjuntos de escala de máquina virtual do Azure permitem que você crie e gerencie um grupo de VMs com carga balanceadas. O número de instâncias de VM pode aumentar ou diminuir automaticamente em resposta à demanda ou a um cronograma definido. Os conjuntos de escala fornecem alta disponibilidade para seus aplicativos e permitem que você gerencie, configure e atualize de forma centralizada muitas VMs. As Máquinas Virtuais em um conjunto de escala podem ser implantadas em vários domínios de atualização e domínios de falhas para maximizar a disponibilidade e resiliência a paralisações devido a paralisações de datacenter e eventos de manutenção planejados ou não. Referências: https://docs.microsoft.com/en-us/azure/virtual-machine-scalesets/availability sets/availability
QUESTÃO 12. Resposta: A Seção: Entenda conceitos em nuvem Explicação: As zonas de disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e dados em suas VMs. Uma Zona de Disponibilidade é uma zona fisicamente separada, dentro de uma região do Azure. Existem três Zonas de Disponibilidade por região do Azure com suporte. Cada Zona de Disponibilidade tem uma fonte de energia, rede e resfriamento distintos. Ao arquitetar suas soluções para usar VMs replicados em zonas, você pode proteger seus aplicativos e dados contra a perda de um datacenter. Se uma região for comprometida, os aplicativos e dados replicados estarão disponíveis instantaneamente em outra região. Referências: https://docs.microsoft.com/en-us/azure/virtual-machine-scalesets/availability sets/availability QUESTÃO 13. Resposta: A
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Ao implantar as máquinas virtuais em duas ou mais regiões, você está implantando as máquinas virtuais em vários datacenters. Isso garantirá que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. O Azure opera em vários datacenters ao redor do mundo. Esses datacenters são agrupados em regiões geográficas, dando flexibilidade na escolha de onde construir seus aplicativos. Você cria recursos do Azure em regiões geográficas definidas como "Oeste dos EUA", "Norte da Europa" ou "Sudeste Asiático". Você pode rever a lista de regiões e suas localizações. Dentro de cada região, existem vários datacenters para fornecer redundância e disponibilidade. Referências: https://docs.microsoft.com/en-us/azure/virtualmachines/windows/regions
QUESTÃO 14. Resposta: A Seção: Entenda a explicação dos conceitos em nuvem Explicação: Uma das principais mudanças que você enfrentará quando passar da nuvem local para a nuvem pública é a mudança das despesas de capital (compra de hardware) para as despesas operacionais (pagando pelo serviço à medida que você o usa). Essa mudança também requer uma gestão mais cuidadosa de seus custos. O benefício da nuvem é que você pode afetar fundamental e positivamente o custo de um serviço que você usa, simplesmente desligando-o ou redimensionando-o quando não for necessário.
Referências:https://docs.microsoft.com/enReferências: us/azure/architecture/cloud-adoption/appendix/azurescaffold QUESTÃO 15. Resposta: A,C Seção: Entenda a explicação dos conceitos em nuvem Explicação: As máquinas virtuais do Azure são executadas em servidores físicos Hyper-V. Os servidores físicos pertencem e são gerenciados pela Microsoft. Como cliente do Azure, você não tem acesso aos servidores físicos. A Microsoft gerencia a substituição de hardware de servidor com falha e a segurança dos
servidores físicos para que você não precise fazer isso. Respostas incorretas: B: A Microsoft não tem controle sobre os aplicativos que você executa nas máquinas virtuais. Portanto, é sua responsabilidade garantir que seja feito backup dos dados do aplicativo. D: A Microsoft não gerencia os sistemas operacionais que você executa nas máquinas virtuais. Portanto, é sua responsabilidade garantir que os sistemas operacionais sejam atualizados. E: A Microsoft não tem controle sobre as pastas compartilhadas que você hospeda nas máquinas virtuais. Portanto, é sua
responsabilidade garantir que as permissões de pasta sejam configuradas adequadamente. QUESTÃO 16. Resposta: B Seção: em nuvem Explicação:como Uma máquina virtual doEntenda Azure éconceitos um exemplo de Infraestrutura serviço (IaaS). O aplicativo web Azure, o aplicativo de lógica Azure e o banco de dados Azure SQL são todos exemplos de Platform as a Service (Paas).
Referências: gb/overview/what-is-iaas/ gb/overview/what-is-iaas/ gb/overview/what-is-paas/ gb/overview/what-is-paas/
https://azure.microsoft.com/enhttps://azure.microsoft.com/en-
QUESTÃO 17. Resposta: B
Seção: Entenda conceitos em nuvem Explicação: O DevTest Labs cria laboratórios compostos por bases pré-configuradas ou modelos do Azure Resource Manager. Usando o DevTest Labs, você pode testar as versões mais recentes de seus aplicativos fazendo as seguintes tarefas:
Provisione rapidamente ambientes Windows e Linux usando modelos e artefatos reutilizáveis. Integre facilmente seu pipeline de implantação com a DevTest Labs para provisão de ambientes sob demanda.
Amplie seus testes de carga fornecendo vários agentes de teste e crie ambientes préprovisionados para treinamento e demonstrações.
Referências:https://docs.microsoft.com/en-us/azure/labReferências: services/devtest-lab-overview
QUESTÃO 18. Resposta: B
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Um grupo de recursos é um para recursos do Azure. Ao criar um grupo de contêiner recursos, lógico você especifica em qual local criar o grupo de recursos. No entanto, quando você cria uma máquina virtual e a coloca no grupo de recursos, a máquina virtual ainda pode estar em um local diferente (datacenter diferente). Portanto, criar vários grupos de recursos, mesmo que estejam em datacenters separados, não garante que os serviços em execução nas máquinas virtuais estejam disponíveis se um único datacenter falhar. Referências: https://docs.microsoft.com/en-us/azure/azureresource-manager/management/overview#resourcegroups QUESTÃO 19. Resposta: B
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Esta resposta não especifica que o conjunto de escala será configurado em vários datacenters, portanto essa solução não atende ao objetivo. Os conjuntos de escala de máquina virtual do Azure permitem que você crie e gerencie um grupo de VMs com carga balanceadas. O número de instâncias de VM pode p ode aumentar ou diminuir automaticamente em resposta à demanda ou a um cronograma definido. Os conjuntos de escala fornecem alta disponibilidade para seus aplicativos e permitem que você gerencie, configure e atualize de forma centralizada muitas VMs. As Máquinas virtuais em um conjunto de escala podem ser implantadas em vários domínios de atualização e domínios de
falhas para maximizar a disponibilidade e resiliência a paralisações devido a paralisações de datacenter e eventos de manutenção planejados ou não. Referências: https://docs.microsoft.com/en-us/azure/virtualmachine-scale-sets/availability QUESTÃO 20. Resposta: B
Seção: Entenda conceitos em nuvem Explicação: A Plataforma como Serviço (PaaS) é um ambiente completo de desenvolvimento e implantação na nuvem. O PaaS inclui infraestrutura — servidores, armazenamento e rede — mas também middleware, ferramentas de desenvolvimento, serviços de business intelligence (BI), sistemas de gerenciamento de banco de dados e muito mais. O PaaS foi projetado para suportar o ciclo de vida completo da aplicação web: construção, teste, implantação, gerenciamento e atualização. No entanto, as máquinas virtuais são exemplos de Infraestrutura como Serviço (IaaS). IaaS é uma infraestrutura de computação instantânea, provisionada e gerenciada pela internet. Referências:https://azure.microsoft.com/enReferências: us/overview/what-is-paas/ https://azure.microsoft.com/enus/overview/what-is-iaas/ QUESTÃO 21. Resposta: C
Seção: Entenda a explicação dos conceitos em nuvem Explicação: Infraestrutura como Serviço (IaaS) é uma infraestrutura de computação instantânea, provisionada gerenciada pela internet. O provedor de serviços IaaS gerencia a einfraestrutura, enquanto
você compra, instala, configura e gerencia seu próprio software. Respostas incorretas: A: O Software como Serviço (SaaS) permite que os usuários se conectem e usem aplicativos baseados em nuvem pela Internet. Exemplos comuns são e-mail, calendário e ferramentas escritório.e, Neste cenário, precisa executar seus própriosde aplicativos portanto, exigir você uma infraestrutura. B: A Plataforma como Serviço (PaaS) é um ambiente completo de desenvolvimento e implantação na nuvem. O PaaS inclui infraestrutura — servidores, armazenamento e rede — mas também middleware, ferramentas de desenvolvimento, serviços de business intelligence (BI), sistemas de gerenciamento de banco de dados e muito mais. O PaaS foi projetado para suportar o ciclo de vida completo do aplicativo web: construção, teste, implantação, gerenciamento e atualização. Referências::https://azure.microsoft.com/enReferências us/overview/what-is-iaas/ https://azure.microsoft.com/enus/overview/what-is-iaas/ us/overview/what-is-saas/ https://azure.microsoft.com/enus/overview/what-is-saas/ us/overview/what-is-paas/ us/overview/what-is-paas/ QUESTÃO 22. Resposta: A Seção: Entenda a explicação dos serviços do Core Azure Explicação: Uma região é um conjunto de datacenters implantados dentro de um perímetro definido pela latência e conectados através de uma rede regional dedicada de baixa latência. Atualmente, o Microsoft Azure possui 55 regiões em todo o mundo. As regiões são divididas em Zonas de Disponibilidade. Zonas de disponibilidade são locais fisicamente separados dentro
de uma região do Azure. Cada Zona de Disponibilidade é
composta por um ou mais datacenters equipados com energia independente, resfriamento e rede. Referências:https://azure.microsoft.com/en-gb/globalReferências: infrastructure/regions/ QUESTÃO 23. Resposta: C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O DevTest Labs cria laboratórios compostos por bases pré-configuradas ou modelos do Azure Resource Manager. Usando o DevTest Labs, você pode testar as versões mais recentes de seus aplicativos fazendo as seguintes tarefas: Provisione rapidamente ambientes Windows e Linux usando modelos e artefatos reutilizáveis.
Integre facilmente seu pipeline de implantação com a DevTest Labs para provisão de ambientes sob demanda.
Dimensione seus testes de carga fornecendo vários agentes de teste e crie ambientes préprovisionados para treinamento e demonstrações.
Referências:https://docs.microsoft.com/en-us/azure/labReferências: services/devtest-lab-overview QUESTÃO 24. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O Azure Dataé uma Warehouse (agora conhecido Como como Azure Synapse Analytics) oferta PaaS da Microsoft. em todos os serviços PaaS da Microsoft, o SQL Data Warehouse
oferece uma disponibilidade de SLA de 99,9%. A Microsoft pode oferecer 99,9% de disponibilidade porque tem recursos de alta disponibilidade incorporados à plataforma. Referências: https://docs.microsoft.com/en-us/azure/sql-datawarehouse/sql-data-warehouse-overview-faq warehouse/sql-data-warehouse-overview-faq QUESTÃO 25. Resposta: A,C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Para Windows, o Azure CLI é instalado através de um MSI, que lhe dá acesso ao CLI através do Windows Command Prompt (CMD) ou PowerShell. Referências: https://docs.microsoft.com/en-us/cli/azure/install-azure-cliwindows?view=azure-cli-latest QUESTÃO 26. Resposta: A,C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Você pode usar o Power BI para analisar e visualizar dados armazenados no Azure Data Lake e no Azure SQL Data Warehouse. O Azure Data Lake inclui todos os recursos necessários para facilitar que desenvolvedores, cientistas de dados e analistas armazenem dados de qualquer tamanho e forma e em qualquer velocidade e façam todos os tipos de processamento e análise em plataformas e idiomas. Ele remove as complexidades de ingerir e armazenar todos os seus dados, tornando-o mais rápido para se levantar e funcionar com análises em lote,
streaming e interativas. Ele também se integra perfeitamente com lojas operacionais e data warehouses para que você possa estender aplicativos de dados atuais. Referências:https://docs.microsoft.com/en-us/azure/data-lakeReferências: store/data-lake-store-power-bi https://azure.microsoft.com/engb/solutions/data-lake/ https://docs.microsoft.com/enus/azure/data-lake-store/data-lake-store-power-bi QUESTÃO 27. Resposta: D
Seção: Entenda a explicação dos serviços do Core Azure Explicação: As zonas de disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e dados em seus VMs. Uma Zona de Disponibilidade é uma zona fisicamente separada, dentro de uma região do Azure. Existem três Zonas de Disponibilidade por região suportada do Azure. Cada Zona de Disponibilidade tem uma fonte de energia, rede e resfriamento distintas. Ao arquitetar suas soluções para usar VMs replicados em zonas, você pode proteger seus aplicativos e dados contra a perda deeum datacenter. Se uma zona for comprometida, os aplicativos dados replicados estarão disponíveis instantaneamente em outra zona. Referências: https://docs.microsoft.com/en-us/azure/virtualmachine-scale-sets/availability
QUESTÃO 28. Resposta: C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: NaStatus página máquinas virtuais do Azure, no portal Azure, há um dedeManutenção. Esta coluna exibirá problemas de serviço que podem afetar sua máquina virtual. Uma falha de serviço é rara, mas a manutenção do servidor host que pode afetar suas máquinas virtuais é mais m ais comum. O Azure atualiza periodicamente sua plataforma para melhorar a confiabilidade, confiabilidad e, o desempenho e a segurança da infraestrutura de host para máquinas virtuais. O objetivo dessas atualizações vai desde a correção de componentes de software no ambiente de hospedagem até a atualização de componentes descomissionamento de hardware. Referências:de rede ou https://docs.microsoft.com/en-us/azure/virtualmachines/maintenance-and-updates QUESTÃO 29. Resposta: B
Seção: Entenda os principais serviços do Azure Explicação: Um script PowerShell é um arquivo que contém cmdlets e código do PowerShell. Um script PowerShell precisa ser executado no PowerShell. O PowerShell agora pode ser instalado no Linux. No entanto, a questão afirma que o computador tem ferramentas Azure CLI, não PowerShell instalados, portanto, essa solução não atende ao objetivo. Referências::https://docs.microsoft.com/enReferências us/powershell/scripting/components/ise/how-to-write-andrun-scriptsin-the-windows-powershell-ise?view=powershell-6
QUESTÃO 30. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Um do script PowerShell é um PowerShell arquivo que contém cmdlets e código PowerShell. Um script precisa ser executado no PowerShell. Com o Azure Cloud Shell, você pode executar cmdlets e scripts do PowerShell em um navegador da Web. Você faz login no Portal Azure e seleciona a opção Azure Cloud Shell. Isso abrirá uma sessão do PowerShell no navegador da Web. O Azure Cloud Shell tem o módulo Azure PowerShell necessário instalado. Nota: para executar um script PowerShell no Azure Cloud Shell, você precisa mudar para o diretório onde o script PowerShell é armazenado. Referências::https://docs.microsoft.com/en-us/azure/cloudReferências shell/quickstart-powershell shell/quickstart-powershell QUESTÃO 31. Resposta: A
Seção: Entenda a explicação dos é serviços do Core Azure Explicação: Um script PowerShell um arquivo que contém cmdlets e código do PowerShell. Um script PowerShell precisa ser executado no PowerShell. Nesta pergunta, o computador tem o PowerShell Core 6.0 instalado, portanto, essa solução atende ao objetivo. Nota: Para criar recursos recur sos do Azure usando o PowerShell, você precisaria importar o módulo Azure PowerShell, que inclui os cmdlets PowerShell necessários para criar os recursos. Referências:https://docs.microsoft.com/enReferências: us/powershell/scripting/components/ise/how-to-write-andrun-scriptsin-the-windows-powershell-ise?view=powershell-6
QUESTÃO 32. Resposta: D
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Vocêfirewall pode restringir a várias redes com um único Azure. Oo tráfego Azure Firewall é um virtuais serviço gerenciado de segurança de rede baseado em nuvem que protege seus recursos da Rede Virtual do Azure. É um firewall totalmente imponente como um serviço com alta disponibilidade incorporada e escalabilidade irrestrita na nuvem. Você pode criar, impor e registrar centralmente políticas de conectividade de aplicativos e rede em assinaturas e redes virtuais. O Azure Firewall usa um endereço IP público estático para seus recursos de rede virtual, permitindo tráfego originário de que suafirewalls rede externos virtual. identifiquem Referências:o https://docs.microsoft.com/en-us/azure/firewall/overview QUESTÃO 33. Resposta: AE
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Para implementar uma solução que permita que os computadores clientes em sua rede local se comuniquem com as máquinas virtuais do Azure, você precisa configurar uma VPN (Virtual Private Network) para conectar à rede r ede local à rede virtual do Azure. O dispositivo Azure VPN é conhecido como Virtual Network Gateway. O gateway de rede virtual precisa estar localizado em uma sub-rede dedicada na rede virtual do Azure. Está sub-rede dedicada é conhecida como uma sub-rede gateway e deve ser chamada de 'GatewaySubnet'. Nota: uma rede virtual (resposta D) também é necessária, no entanto, como já temos máquinas virtuais implantadas em um Azure, podemos supor que
a rede virtual já está em vigor. Referências: https://docs.microsoft.com/enus/office365/enterprise/connect-an-on-premises-network-toamicrosoft-azure-virtual-network QUESTÃO 34. Resposta: A
Seção: Entenda os principais serviços do Azure Explicação: Com o Azure Cloud Shell, você pode criar máquinas virtuais usando Bash ou PowerShell. O Azure Cloud Shell é um shell interativo, autenticado e acessível ao navegador para gerenciar recursos do Azure. Ele fornece a flexibilidade de escolher a experiência shell que melhor se adapta à maneira como você trabalha, seja Bash ou PowerShell. Referências: https://docs.microsoft.com/enus/azure/cloud-shell/quickstart us/azure/cloud-shell/quickstart https://docs.microsoft.com/en-us/azure/cloud-shell/overview https://docs.microsoft.com/en-us/azure/cloud-shell/overview QUESTÃO 35. Resposta: B
Seção: Entenda a explicação do Core Explicação: As redes no Azuredossãoserviços conhecidas como Azure redes virtuais. Uma rede virtual pode ter vários espaços de endereço IP e várias sub-redes. O Azure roteia automaticamente o tráfego entre diferentes sub-redes dentro de uma rede virtual. A questão afirma que o FinServer deve estar em um segmento de rede separado. A única maneira de separar o FinServer dos outros servidores em termos de rede é colocar o servidor em uma rede virtual diferente para os outros servidores. Referências: https://docs.microsoft.com/en-us/azure/virtualnetwork/virtual-network-vnet-plan-design-arm network/virtual-network-vnet-plan-design-arm
QUESTÃO 36. Resposta: C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Azure FilesOsé ocompartilhamentos sistema de arquivosde emarquivos nuvem fácil de usar da OMicrosoft. do Azure podem ser perfeitamente usados no Windows e no Windows Server. Para usar um compartilhamento de arquivo do Azure com o Windows, você deve montá-lo, o que significa atribuir-lhe uma letra de unidade ou caminho de ponto de montagem, ou acessá-lo através de seu caminho UNC. Ao contrário de outras ações SMB com as quais você pode ter interagido, como as hospedadas em um Servidor Windows, servidor Linux Samba ou dispositivo NAS, os compartilhamentos de arquivos do Azure não suportam atualmente a autenticação de Kerberos com sua identidade Active Directory (AD) ou Azure Active Directory (AAD), embora este seja um recurso em que estamos trabalhando. Em vez disso, você deve acessar o compartilhamento de arquivos do Azure com a chave da conta de armazenamento para a conta de armazenamento que contém o compartilhamento de arquivos do Azure. Uma chave de conta de armazenamento é uma chave de administrador para uma conta de armazenamento, incluindo permissões de administrador para todos os arquivos e pastas dentro do compartilhamento de arquivos que você está acessando e para todos os compartilhamentos de arquivos e outros recursos de armazenamento (blobs, filas, tabelas, etc) contidos em sua conta de armazenamento. Referências:https://docs.microsoft.com/enReferências: us/azure/storage/files/storage-how-to-us us/azure/storage/ files/storage-how-to-use-files-windows e-files-windows
QUESTÃO 37. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: A primeira coisaem que você cria nodoAzure uma assinatura. Você pode pensar uma assinatura Azureé como uma "conta do Azure". Você é cobrado por assinatura. Uma assinatura é um acordo com a Microsoft para usar uma ou mais plataformas ou serviços em nuvem da Microsoft, para os quais os encargos se acumulam com base em uma taxa de licença por usuário ou no consumo de recursos baseados em nuvem. As ofertas de nuvem baseadas em Software as a Service (SaaS) da Microsoft (Office 365, Intune/EMS e Dynamics 365) cobram taxas de usuário. As ofertas deasnuvem Da (IaaS) Microsoft Platform as alicença Servicepor (PaaS) e Infrastructure a Service são baseadas no consumo de recursos na nuvem. Você também pode usar uma assinatura de teste, mas a assinatura expira após uma quantidade específica de tempo ou taxas de consumo. Você pode converter uma assinatura de teste em uma assinatura paga. As organizações podem ter várias assinaturas para as ofertas em nuvem da Microsoft. Referências: https://docs.microsoft.com/enus/office365/enterprise/subscriptions-licenses-accounts-andtenantsfor-microsoft-cloud-offerings tenantsfor-microsoft-cloud-offerings
QUESTÃO 38. Resposta: C
Seção: Entenda os principais serviços do Azure Explicação: O Azure Logic Apps é eum serviço em nuvem que ajuda você a agendar, automatizar orquestrar tarefas, processos de negócios e fluxos de trabalho quando você precisa integrar aplicativos, dados, sistemas e serviços em empresas ou organizações. O Logic Apps simplifica a forma como você projeta e constrói soluções escaláveis para integração de aplicativos, integração de dados, integração de sistemas, integração de aplicativos corporativos (EAI) e comunicação entre empresas (B2B), seja na nuvem, nas instalações ou em ambos. Por exemplo, aqui estão apenas algumas cargas lógicos:de trabalho que você pode automatizar com aplicativos Pedidos de processamento e rota através de sistemas locais e serviços em nuvem.
Envie notificações por e-mail com o Office 365 quando eventos acontecem em vários sistemas, aplicativos e serviços.
Mova arquivos carregados de um servidor SFTP ou FTP para o
Azure Monitore um assunto analise Storage. o sentimento e crietweets alertaspara ou tarefas para específico, itens que precisam de revisão. https://docs.microsoft.com/en-us/azure/logicReferências: apps/logic-apps-overview
QUESTÃO 39. Resposta: C
Seção: Entenda os principais serviços do Azure Explicação: A questão quebaixando os usuários estão arquivos localizadosdeemvídeo. todo Ao mundo eafirma estarão grandes experiência de reprodução de vídeo seria melhorada se eles pudessem baixar o vídeo de servidores da mesma região que os usuários. Podemos conseguir isso usando uma rede de entrega de conteúdo. Uma rede de entrega de conteúdo (CDN) é uma rede distribuída de servidores que podem fornecer conteúdo web eficientemente aos usuários. Os CDNs armazenam conteúdo armazenado em cache em servidores de borda em locais de ponto de presençaa (POP) que dos usuários finais, para minimizar latência. O estão Azurepróximos Content Delivery Network (CDN) oferece aos desenvolvedores uma solução global para fornecer rapidamente conteúdo de alta largura de banda aos usuários, usando seu conteúdo em nódulos físicos estrategicamente colocados em todo o mundo. O Azure CDN também pode acelerar o conteúdo dinâmico, que não pode ser armazenado em cache, aproveitando várias otimizações de rede usando POPs CDN, por exemplo, otimização de rotas para contornar o Border Gateway Protocol (BGP). Os benefícios de usar o Azure CDN para fornecer ativos do site incluem: Melhor desempenho e melhor experiência do usuário para usuários finais, especialmente quando se usa aplicativos nos quais várias viagens de ida e volta são necessárias para carregar conteúdo.
Grande escala para lidar melhor com altas cargas instantâneas, como o início de um evento de lançamento de produto.
Distribuição de solicitações de usuários e serviço de conteúdo diretamente de servidores de borda para que menos tráfego seja enviado para o servidor de origem. Referências: https://docs.microsoft.com/en-us/azure/cdn/cdn-overview
QUESTÃO 40. Resposta: A,D
Seção: Entenda a explicação dos serviços do Core Azure Explicação: IoT Hub (Internet das coisas) fornece dados de milhões de sensores. O IoT Hub é um serviço gerenciado, hospedado na nuvem, que atua como um centro de mensagens para comunicação bidirecional entre seu aplicativo IoT e os dispositivos que gerencia. Vocêcomunicações pode usar o Azure IoT Hub para construir soluções de IoT com confiáveis e seguras entre milhões de dispositivos IoT e um backend de soluções hospedados na nuvem. Você pode conectar praticamente qualquer dispositivo ao IoT Hub. Existem dois serviços de armazenamento que o IoT Hub pode encaminhar mensagens para contas -- Azure Blob Storage e Azure Data Lake Storage Gen2 (ADLS Gen2). As contas do Azure Data Lake Storage são contas hierárquicas de armazenamento habilitadas para namespace construídas em cima do armazenamento de blobs. Ambos usam blobs para armazenamento. https://docs.microsoft.com/en-us/azure/iotReferências: hub/about-iot-hub hub/about-iot-hub https://docs.microsoft.com/enus/azure/iot-hub/iot-hub-devguide-messages-d2c us/azure/iot-hub/iot-hub-devguide-messages-d2c
QUESTÃO 41. Resposta: B,C
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O portal Azure é o portal baseado na Web para gerenciar o Azure. Sendo baseado na Web, você pode usar o portal Azure em um iPhone. O Azure Cloud Shell é uma linha de comando baseada na Web para gerenciar o Azure. Você acessa o Azure Cloud Shell do portal Azure. Sendo baseado na Web, você pode usar o Azure Cloud Shell em um iPhone. Respostas incorretas: A: O Azure CLI pode ser instalado no MacOS, mas não pode ser instalado em um iPhone. D: O Windows PowerShell ser instalado no Storage MacOS,Explorer mas não ser instalado empode um iPhone. E: O Azure nãopode é usado para gerenciar aplicativos web do Azure.Referências: http://www.deployazure.com/management/managing-azurefrom-ipad/ from-ipad/ QUESTÃO 42. Resposta: AOs Seção: os envolvem principais vários serviços do Azure Explicação: SLAs Entenda compostos serviços que suportam um aplicativo, cada um com diferentes níveis de disponibilidade. disponibili dade. Por exemplo, considere um aplicativo web app
Service que grava para o Azure SQL Database. No momento desta escrita, esses serviços Azure têm os seguintes SLAs: Aplicativos web app service = 99,95%
Banco de Dados SQL = 99,99% Qual é o tempo máximo de inatividade que você esperaria para esta aplicação? Se qualquer serviço falhar, toda a aplicação aplicação falhará. A probabilidade de cada
serviço falhar é independente, portanto, o SLA composto para esta aplicação é de 99,95% × 99,99% = 99,94%. Isso é menor do que os SLAs individuais, o que não é surpreendente porque um aplicativo que depende de vários serviços tem mais pontos de falha potenciais. Referênciass:https://docs.microsoft.com/enReferência us/azure/architecture/reliability/requirements#understandservicelevel-agreements QUESTÃO 43. Resposta: B
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O Microsoft Azure Machine Learning Studio (clássico) é uma ferramenta colaborativa, de arrastar e soltar que você pode usar para construir, testar e implantar soluções de análise preditiva em seus dados. O Azure Machine Learning Studio (clássico) publica modelos como serviços web que podem ser facilmente consumidos por aplicativos personalizados ou ferramentas de BI, como o Excel. Machine Learning Studio (clássico) é onde ciência de dados, análise preditiva, recursos em nuvem e seus dados se encontram. Referências: https://docs.microsoft.com/en-us/azure/machinelearning/studio/what-is-ml-studio
QUESTÃO 44. Resposta: A Seção: Entenda os principais serviços do Azure Explicação: O comando pode ser executado no Azure Cloud Shell. Embora esta pergunta diga que você selecione PowerShell em vez de Bash, os comandos Az funcionarão no PowerShell. Referências: https://docs.microsoft.com/en-us/azure/virtualmachines/linux/quick-create-cli QUESTÃO 45. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O comando pode ser executado a partir do PowerShell ou do prompt se você v ocê tiver o Azure CLI instalado no Windows 10.de comando Referências: https://docs.microsoft.com/enus/cli/azure/install-azure-cli-window us/cli/azure/i nstall-azure-cli-windows?view=azure-cli-latest s?view=azure-cli-latest QUESTÃO 46. Resposta: A
Seção: Entenda os principais serviços do Azure Explicação: O comando pode ser executado a partir do PowerShell ou do prompt de comando:https://docs.microsoft.com/ense você tiver o Azure CLI instalado no Windows 10. Referências: Referências us/cli/azure/install-azure-cli-window us/cli/azure/i nstall-azure-cli-windows?view=azure-cli-latest s?view=azure-cli-latest QUESTÃO 47. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Um script PowerShell é um arquivo que contém cmdlets e código do PowerShell. Um script PowerShell precisa ser executado no PowerShell. Nesta pergunta, o computador tem o módulo Azure PowerShell instalado, portanto, essa solução
atende ao objetivo. Referências: https://docs.microsoft.com/enus/powershell/scripting/components/ise/how-to-write-andrun-scriptsin-the-windows-powershell-ise?view=powershell-6 run-scriptsin-the-windows-powershell-ise?view=powershell-6 QUESTÃO 48. Resposta: B
Seção: Entenda a explicação dos serviços do Core Azure Explicação: O Azure Functions fornece uma plataforma para código sem servidor. O Azure Functions é um serviço de computação sem servidor que permite executar código acionado por evento sem ter que provisionar ou gerenciar explicitamente a infraestrutura. Referências: us/azure/azure-functions/
https://docs.microsoft.com/en-
QUESTÃO 49. Resposta: A
Seção: Entenda os principais serviços do Azure Explicação: O comando pode ser executado no Azure Cloud Shell. O Azure Cloud Shell é uma Shell interativa gratuita. Ele tem ferramentas comuns do Azure préinstalados e configurados para usar com sua conta. Referências: https://docs.microsoft.com/enus/azure/virtual-machines/linux/quick-create-cli QUESTÃO 50. Resposta: A
Seção: Entenda a explicação dos serviços do Core Azure Explicação: Você pode usar modelos do Azure Resource Manager para automatizar a criação dos recursos do Azure. A implantação de recursos através de modelos é conhecida como 'Infraestrutura como código’. Para implementar a infraestrutura como código para suas soluções Azure, use modelos de Gerenciador de
Recursos do Azure. O modelo é um arquivo JSON (JavaScript Object Notation, notação de objetos javascript) que define a infraestrutura e a configuração do seu projeto. O modelo usa sintaxe declarativa, que permite que você diga o que pretende implantar sempara tercriá-lo. que escrever a sequência de comandos de programação No modelo, você especifica os recursos para implantar e as propriedades para esses recursos. Referências: https://docs.microsoft.com/en-us/azure/azure-resourcemanager/templates/overview
Mensagens final aos leitores Parabéns a todos que conseguiram chegar até o final desse guia rápido, neste momento você deve estar nessa prontosua para realização do exame, por isso venho desejar boa sorte etapa, aproveita e deixa um feedback de como foi a sua experiência com o conteúdo, isso é bastante importante para que possamos melhorar ainda mais o nosso material. Um forte abraço e até logo!
Referências
https://azure.microsoft.com/pt-br/overview/what-are-privatepublic-hybrid-clouds/#benefits https://azure.microsoft.com/pt-br/overview/cloud-computingdictionary/ https://azure.microsoft.com/pt-br/overview/what-is-iaas/ https://azure.microsoft.com/pt-br/overview/what-is-paas/ https://azure.microsoft.com/pt-br/overview/what-is-saas/ https://docs.microsoft.com/pt-br/azure/azure-functions/ https://docs.microsoft.com/pt-br/azure/logic-apps/ https://docs.microsoft.com/pt-br/azure/event-grid/ https://azure.microsoft.com/pt-br/global-infrastructure/dataresidency/ https://docs.microsoft.com/pt-br/azure/availabilityzones/cross-region-replication-azure#what-are-paired-regions https://docs.microsoft.com/pt-br/azure/availability-zones/a https://docs.microsoft.com/pt-br/azure/ava ilability-zones/azzoverview https://docs.microsoft.com/pt-br/azure/azure-resourcemanager/ https://azure.microsoft.com/pt-br/support/legal/offer-details/ https://docs.microsoft.com/ptbr/azure/governance/management-groups/ https://azure.microsoft.com/pt-br/global-infrastructure/dataresidency/
https://azure.microsoft.com/pt-br/services/virtual-machines/ https://azure.microsoft.com/pt-br/services/app-service/ https://azure.microsoft.com/pt-br/services/containerinstances/ https://azure.microsoft.com/pt-br/services/kubernetesservice/ https://docs.microsoft.com/pt-br/azure/virtualdesktop/overview https://azure.microsoft.com/pt-br/product-categories/storage/ https://azure.microsoft.com/pt-br/services/cosmos-db/ https://azure.microsoft.com/pt-br/products/azuresql/database/ https://docs.microsoft.com/pt-br/azure/iot-central/ https://docs.microsoft.com/pt-br/azure/iot-hub/ https://azure.microsoft.com/pt-br/services/hdinsight/ https://azure.microsoft.com/pt-br/services/data-lakeanalytics/ https://azure.microsoft.com/pt-br/productcategories/analytics/ https://docs.microsoft.com/pt-br/azure/azure-functions/ https://docs.microsoft.com/pt-br/azure/logic-apps/ https://azure.microsoft.com/pt-br/services/devtest-lab/ https://azure.microsoft.com/pt-br/services/defender-forcloud/
https://docs.microsoft.com/pt-br/azure/defender-forcloud/managing-and-responding-alerts https://docs.microsoft.com/pt-br/azure/defender-forcloud/secure-score-security-controls https://azure.microsoft.com/pt-br/services/key-vault/ https://docs.microsoft.com/pt-br/azure/virtualmachines/dedicated-hosts https://docs.microsoft.com/pt-br/azure/activedirectory/authentication/concept-mfa-howitworks https://azure.microsoft.com/pt-br/services/active-directory/ https://docs.microsoft.com/pt-br/azure/activedirectory/conditional-access/overview https://docs.microsoft.com/pt-br/azure/cost-managementbilling/understand/understand-invoice https://docs.microsoft.com/pt-br/azure/cost-managementbilling/costs/cost-mgt-best-practices https://azure.microsoft.com/pt-br/pricing/tco/calculator/ https://azure.microsoft.com/pt-br/services/cost-management/
